Por incrível que pareça sim, na foto onde ela aparece aberta parece uma super gambiarra mal feita mas na prática para quem só interage via software ela é bem convincente além de que externamente nada gera desconfiança.
Este é o relatório na integra, bem interessante:
Case study: fake hardware cryptowalletParece ser um problema no mecanismo da Trezor. Será que a Ledger é tão suscetível quanto ela?
De acordo com a Trezor, haveria um alerta no software de que a HW está rodando um firmware não oficial:
https://twitter.com/Trezor/status/1658484096040054788/photo/1Outras hardware wallets parecem ter pensado melhor em resolver esse problema. Espero que as proximas versões sejam mais bem pensadas:
https://shiftcrypto.ch/blog/supply-chain-attacks/