Вы видимо меня не так поняли. Проверка производится не пользователем, а программным обеспечением кошелька. Сертификат вшит в загрузчик кошелька, и при попытке загрузить левую прошивку, он просто не станет обновляться. Загрузчик обычно тоже заблокирован и не поддаётся модификации, обычно он находится в области памяти, физически защищённой от перезаписи.
У Ledger тоже есть такая проверка, но как
выяснилось в определенных ситуациях и ее можно обойти. Некоторые микроконтроллеры позволяют переписать ячейки памяти, то есть сделать их перезаписываемыми. Если изменить некоторые байты памяти, то проверка перестает работать и можно загружать любую версию прошивки, в том числе зловредную. Разумеется, ничто из этого нельзя сделать удаленно: хакеру нужен физический доступ к устройству, причем довольно продолжительный пр времени. То есть при потере аппаратного кошелька нужно предполагать, что он уже скомпрометирован и что нужно перевести все средства на новые кошельки. Это первый момент. А второй момент, что даже если переписать память и не получится, то эта цифровая подпись не защитит от скаманувшихся разработчиков и производителей. Им ничего подделывать не нужно: просто нужна левая прошивка с подлинной подписью.