Почему не логично? Защиты для того и созданы, чтобы злоумышленник не смог добраться до приватного ключа. Да, эффективность защиты может быть разная, поэтому люди и тратят деньги на аппаратные кошельки и отдельные офлайн-компьютеры.
Не логично то, что имя приватный ключ например от чужого кошелька я могу его импортировать в свой кошелек и получить доступ к биткам вне зависимости от того были ли на чужом кошельки всякие защиты для авторизации. Или ошибаюсь?