Bezüglich des Genuine-Checks könnte ich mir aber auch vorstellen, dass sich das irgendwie umgehen lässt. Ob Betnomi da jetzt soweit geforscht hat und das dann als Exit-Scam nutzt, ist fragwürdig.
Technisch ist das sicher möglich, ja. Nur müssten da zwei Dinge zutreffen die die Wahrscheinlichkeit gegen 0 gehen lassen:
- Das Original-Siegel des Ledgers muss aufgebrochen sein und der Ledger muss mit riner korrumpierten Firmware bestückt worden sein
- Der Endbenutzer des Ledgers muss sich eine Ledger Live Version vom Angreifer installieren und nicht jene von Ledger selbst verwenden.
Dass beide Punkte zutreffen ist technisch natürlich möglich, spätestens wenn aber das Originalsiegel gebrochen ist muss hier erhöhte Vorsicht geboten sein und die Quelle, von der man Ledger Live bezieht, doppelt und dreifach gegengeprüft werden.
Man kann übrigens auch die Firmware vom Ledger wieder auf den Originalzustand zurücksetzen.