Подскажите, а разве у аппаратного кошелька нету функции по типу hard reset или erase all? Если кто-то умудрился модернизировать ПО, то полный сброс не решит проблему? И еще я не представляю техническую часть. Если кто-то модернизировал такой кошелек, пользователь включил и сразу начал пользоваться, но ключ от кошелька у злоумышленника и понятно как сможет украсть. А если я сам создал кошелек с нуля, как злоумышленник получит ключ? Кошелек сам ему отправит при подключении его к тому же телефону по блутусу? Так это работает?
Понимаете, при современном уровне технологий и производственных возможностей КНР, выпуск визуально неотличимого устройства не составляет большой сложности, поэтому как конкретно может быть скомпрометировано конкретное устройство, сказать сложно. Зачастую мы узнаём об успешных решениях взломщиков уже после того, как бывают ограблены очень многие, нередко одной волной взломов, которая перед тем какое-то время готовилась. Многие из пользователей при этом всё-таки недостаточно прошаренные, чтобы даже догадаться выполнить те простые шаги, про которые говорите вы: всё обнулить перед использованием и обязательно использовать новый сгенерированный сид, а уж если устройство скомпрометировано на более глубоком уровне, то вообще немногие с этим смогут разобраться.