Io l'ho comprato da Amazon, perchè mi arrivava subito e mi è arrivato in scatola cellofanata (ok questo non vuol dire niente...).
Dici che ho fatto una sciocchezza? Al momento l'ho uso da un pò senza problemi. Ho però letto attentamente le istruzioni e non puoi essere fregato, infatti è la Ledger stessa (non io) che dice che non mette un sigillo di garanzia per l'apertura della scatola perchè non serve. Cioè una volta che fai la procedura da zero, mettendo il tuo PIN e in particolare creando il tuo seed di 24 parole (procedura da fare all'inizio obbligatoriamente), questo è resettato ex-novo a livello hardware nel chip. Se qualcuno lo avesse manomesso non ti farebbe fare la procedura di generazione seed.
Io preso direttamente dal sito del produttore. Ho letto la stessa cosa. Tuttavia, non ci sono mai certezze.
Ho trovato un articolo in rete a riguardo (in inglese, se volete posso tradurlo io stesso):
The vulnerability arose due to Ledgers use of a custom architecture to work around many of the limitations of their Secure Element, Rashid explains in a blog post. An attacker can exploit this vulnerability to compromise the device before the user receives it, or to steal private keys from the device physically or, in some scenarios, remotely.
La cosa che mi preoccupa e' il riferimento all'attacco remoto.
Il link all'articolo qui
https://thenextweb.com/hardfork/2018/03/20/ledger-nano-s-hack-cryptocurrency