Зависит от собственного уровня паранойи. Ну т.е. если он "ультра", то конечно не стоит пользоваться ничем кроме Ledger Live и не пытаться получать доступ к Ledger'у из сторонних приложений. Если уровень паранойи чуть меньше, то сначала заходим в Ledger Live, выбираем аккаунт Komodo, нажимаем кнопку "Receive" и получаем и верифицируем новый адрес для KMD. Затем заходим на сайт https://pbca26.github.io/hw-kmd-wallet/ , выполняем все шаги и после нажатия на кнопку "Claim XXX.XXX rewards" сверяем адрес отображающийся на Ledger'е (т.е. адрес куда будет переведен ваш баланс + накопленные rewards) с тем что мы получили на предыдущем шаге. Если все Ok - подтверждаем транзакцию.

Безопасно ли все это? Как посмотреть. Ну т.е. сейчас, например, я успешно воспользовался сервисом и склеймил свои rewards'ы для KMD хранящихся на Ledger'е, все прошло Ok. Есть ли у нас гарантии, что завтра сервис не будет взломан злобными хакерами и туда не будет встроена какая-нибудь закладка, благодаря которой будут переводиться на KMD, а что-нибудь еще к примеру (помнится была в Ledger какая-то уязвимость, благодаря которой пользователь думал что переводит LTC или DOGE, ну т.е. что-то что стоит значительно меньше чем BTC, а на самом деле стороннее приложение получало доступ к его BTC аккаунту и переводило именно BTC) ... конечно такую гарантию не сможет дать никто. Поэтому лишняя осторожность в любом случае не помешает.