Я что то не могу понять ход вашей мысли?
Вы написали, в Леджер могут перехватить Сид bip-32, но я в инструкции четко написал, что сначала настраиваем Леджер через Ledger Live, а затем удаляем LL и только затем вводим в кошелек парольную фразу. После ввода парольной фразы сид bip-32 ИЗМЕНИТСЯ на новый и в Леджер до него уже не дотянутся. То что Сид bip-32 изменится можно легко убедится через конвертер iancoleman.
Я вас понял, и ваш метод, конечно, рабочий против каких-то действий со стороны Ledger Live. Но можно обойтись и без внешнего управления - бэкдор в прошивке будет помещать в каждую подпись от нескольких бит до нескольких байт секрета, а дальше владелец бэкдора просто соберет эту информацию из блокчейна и сконструирует сид.