Se il computer utilizzato in questo processo è infetto da malware, l'utente malintenzionato può sostituire segretamente il codice responsabile della generazione dell'indirizzo, causando "l'invio di tutti i futuri depositi all'attaccante".
Ok quindi come al solito bisogna partire da una situazione già compromessa in partenza (pc infetto), un po' come il malware che gira(va?) tempo fa che riconosceva in automatico i copia e incolla degli indirizzi BTC e li sostituiva in automatico, per tutto il resto restava dormiente sul pc.
Se uno non ha il pc infetto non ha nulla di cui preoccuparsi.
Esatto, alla fine non è una vera e propria vulnerabilità della ledger ma è sempre colpa di un pc infetto