Il codice è già stato verificato dal dev di Electrum, l'insicurezza ora non è nel codice, ma nel pre-compilato.
Non si può essere sicuri che il pre-compilato abbia lo stesso codice presente su github.
Da far notare che la stessa cosa vale anche per tutti i pre-compilati di Electrum, ci si fida giusto che il dev originario non faccia furbate, perché non è anonimo.
Certo non esclude la possibilità che un giorno si faccia una plastica facciale e faccia uscire una nuova versione che rubi tutti i soldi