Даже если у сотрудников Леджер получится перехватить ваш Сид через Ledger Live, то до ваших монет они добраться не смогут, так как кошелек будет надежно защищен парольной фразой.
Теоретически в закрытой прошивке возможен бэкдор, угоняющий BIP32-сид (не путать с BIP39 сид-фразой), в этом случае наличие парольной фразы не спасет. Тут только мультисиг обезопасит.