Ledger hat nicht direkt gesagt es gibt kein Risiko. Die haben damals gesagt der einzige Weg gescammt zu werden wenn du alles prüfst ist wenn du ein gebrauchtes ledger kaufst, und die Mnemonic Phrase benutzt die "mitgeschickt" wird.
Das bedeutet genau das selbe wie "Genuine + neu initialisieren = safe". Sonst hätten die garantier von gebrauchten Ledger abgeraten, was sie aber nie getan haben.
Ja.. ledger hat das behauptet. Und was anderes wurde bewiesen:
But Saleem Rashid showed that a third party vendor can set it up so that even if you configure the device yourself and generate the seed from it, a malicious vendor can predetermine what the seed will be that is displayed by the Ledger. And you wouldn't know that you've got a compromised device.
Auch wenn dieser Exploit gefixt wurde, heißt es nicht, dass es nicht immernoch (auf eine andere Art) möglich ist.
Außerdem gibt es immernoch die Möglichkeit der manipulierten Hardware.
Ledger's statement schließt diese Möglichkeit nicht ein. Klar, wenn man die Firmware checkt (durch verbinden mit Ledger Live) und einen neuen Seed generiert, ist man so gut wie sicher. Aber vor manipulierter Hardware ist man immer noch nicht geschützt.