Anch'io ho preso sia il ledger che il trezor dal sito del produttore. Pur tuttavia, come è stato sopra ricordato, è la stessa ledger a ricordare che non è possibile manipolarti il device prima che tu ne vieni in possesso, per cui non protegge neanche con sigilli particolari la confezione stessa.
era capitato che un truffatore vendesse i ledger già settati con un finto foglietto ufficiale col seed scritto sopra, un attacco di pura social engineering che punta sulla poca esperienza dell'utente, in quel caso per aprire la scatola avrebbero dovuto rompere il sigillo, proprio inutile non sarebbe stato.
Sono d'accordo, capisco che da un lato possano giocare sulla mancanza del sigillo per far vedere quanto credano nel loro prodotto, però penso anche che visto quello che c'è in gioco dovrebbe davvero essere tutto a prova di noob, non bisogna dare nulla per scontato.