Jamais confie em um código que você não pode ver, ninguém garante nada mas eu acredito seriamente que essa descoberta (acidental ou deliberada) seria o fim da Ledger, por isso eles jamais implementariam mesmo tendo essa possibilidade.
É igual os mineradores de Bitcoin que já poderiam ter causado um ataque de 50%+1 à muitos anos porém não fazem porque isso seria como dar um tiro no pé.

Até mesmo o Ledger Recover foi muito mal visto, mesmo ficando bem claro na época de que esse era um recurso totalmente opcional e os clientes bem cientes dos riscos ao ativar o recurso... teve muita gente que encheu a boca para falar mal e denegrir a empresa (eu também ) mas ficou nítido que algumas pessoas realmente "precisam" se sujeitar à esse risco pois não conseguem fazer seu próprio backup seguro da seed.
O bom de notícias assim é que isso desencoraja as pessoas à usarem esse recurso... ou não.