Wenn du bei jeder Auszahlung eine neue Adresse verwendet hast, kennt zumindest nur die Börse dein Gesamtvermögen. Anschließend natürlich auch alle, denen die Börse das mitteilt. Das ist richtig.
Aber man muss es deshalb ja nicht gleich allen anderen erzählen, also gar nicht mehr auf Privacy achten. Nur weil z.B. deine Bank weiß, wann du wem wieviel von deinem Girokonto überweist, veröffentlichst du diese Infos ja auch nicht gleich in der Zeitung.
siehe z.B.: Verständnisfrage: Immer neue BTC Adressen vom Ledger
Ja, wenn jemand deinen PC oder Smartphone mit der Wallet-Software hackt, kann er unter Umständen auch deine Bestände sehen. Das gilt auch für eine Watch-only Wallet.