Já foi dito que as chamadas carteiras não custodiadas de várias exchanges não são seguras; não é que os proprietários queiram deixar brechas, mas sim que os desenvolvedores ou as bibliotecas introduzidas não são seguras!