Нужно разобраться с определениями.
Бэкдор может быть умышленно встроенным, а может существовать в кошельке "веками" из-за отсутствия целостности кода и включения в него библиотек от сторонних разработчиков. В последнем случае неважно какой код у кошелька - открытый или закрытый.
Приведу пример с Electrum. Кошелёк с открытым кодом но вплоть до версии 4.3.4 ((январь 26, 2023), которая заменила QR библиотеку, имел уязвимость, открывающую дверь хакерам.
Это продемонстрировал Eric Michaud в своей
презентации на SEC-T 2022. (смотри с 18:00).
Поэтому всё относительно и открытый код не панацея, лучше конечно, чем закрытый, но не панацея.
Для простоты модно использовать следующее разделение: бэкдор - это умышленное внесение изменений, которое позволяет третьим лицам обходить логику работы программы. А уязвимость - это просто естестственное состояние кодовой базы, при котором определенные баги в логике существуют и могут активно использоваться или не использоваться третьими лицами. Бэкдоры обычно встраивают, а уязвимости появляются сами, по мере совершения коммитов в кодовую базу. По этой классификации легко определить преимущества открытого ПО перед закрытым, потому что встраиваемые бэкдоры становятся практически невозможным событием, если информация о всех изменениях доступна публично. А вот от уязвимостей это не спасает, но в этом плане открытое ПО все равно лучше, так как большее количество людей смотрят и работают с кодом.