Acho que houve apenas uma situação, em que alguém conseguiu hacker o Tezor, mas tinha de ter acesso ao equipamento fisicamente. Mas foi algo tão elaborado, que ninguém mais conseguiu fazer.
Esse caso eu me recordo. Alguém com acesso físico ao dispositivo poderia obter um dump da sram do dispositivo e conseguir a seed e o pin sem saber a senha de desbloqueio. Mesmo assim é um caso a parte que não tem nada a ver com esse problema de comprar uma HW usada. Não só toda carteira (oficial ou revendida) era suscetivel ao ataque, como ela só era viável com o acesso físico ao dispositivo inicializado. O problema também já foi corrigido.