Ich hab meine Paperwallets in einem verschlüsselten Container in der Cloud liegen und die keinen Beträge und Shitcoins liegen auf einen Desktop bzw Handywallet. Ich hatte noch nie Probleme, man sollte nur nicht jedem auf die Nase binden, das man Crypto hat, dann sucht auch keiner.
Ein 0-day Exploit reicht, dass du einen Keylogger drauf hast, d.h. sobald du das nächste mal das Passwort für den Container eingibst könnten deine Wallets leergeräumt werden.
Das ist ein plausibles Szenario, das jeden Tag eintreten kann, ungeachtet dessen, dass die Vorgehensweise ein paar Jahre lang gut ging.
Muss ich mich auch öfter mal daran erinnern.
Auch in Installern für eigentlich seriöse Softwareprojekten oder Open-Source-Projekte kann Schadsoftware enthalten sein, die Kontrolle über das System erlangt, denn wer weiß was für pseudonyme Entwickler oder Praktikanten Zugriff auf die Repos haben.