Нужно разобраться с определениями.
Бэкдор может быть умышленно встроенным, а может существовать в кошельке "веками" из-за отсутствия целостности кода и включения в него библиотек от сторонних разработчиков. В последнем случае неважно какой код у кошелька - открытый или закрытый.
Приведу пример с Electrum. Кошелёк с открытым кодом но вплоть до версии 4.3.4 ((январь 26, 2023), которая заменила QR библиотеку, имел уязвимость, открывающую дверь хакерам.
Это продемонстрировал Eric Michaud в своей
презентации на SEC-T 2022. (смотри с 18:00).
Поэтому всё относительно и открытый код не панацея, лучше конечно, чем закрытый, но не панацея.
Для простоты модно использовать следующее разделение: бэкдор - это умышленное внесение изменений, которое позволяет третьим лицам обходить логику работы программы. А уязвимость - это просто естестственное состояние кодовой базы,