По логике, получается стоит заказать например Ledger напрямую с официального сайта. Но как это убережет от ситуации, когда у Ledger увели приватную информацию о клиентах? Украли такие данные, смогут добраться и до более ценных данных.
После таких прецендентов как-то сыкатно становится покупать аппаратник. С официального то сайта наверное, пожалуй, еще можно было бы. Но у любых дистрибьюторов я лично бы не стал покупать.
Вот кстати я о них очень часто думаю в контексте криптопреступлений и мошенничества. Ведь у полицейских есть доступ и полномочия (если к ним уже обратилась жертва) узнавать очень щепетильные детали и хранения криптовалюты, и ее количества, и осуществленных переводов, обменов и тд. То есть им жертва сама очень много всего может рассказать в связи с уже совершившимся преступлением, и у них все эти данные остаются. И в будущем они могут информацию эту использовать либо против той же самой жертвы, либо по аналогии участвовать в подобных мошеннических схемах, ведь у них уже вся стратегия перед глазами, бери и применяй.
Если правоохранители еще замешаны, то это вообще труба. Им лучше тоже никаких данных по собственной инициативе не давать, только если уж ситуация такая, что иначе никак. Просто порой складывается стереотип, что полиция - это нам как друзья, которые нам помогут, защитят, решат наши вопросы. На самом же деле в лучшем случае нейтрально к вам отнесутся. В общем лучше вообще свою инфу нигде и никому не светить, тогда риски будут меньше.