compraste un nuevo dispositivo de hardware pero estás paranoico de que algo ha sido manipulado. Primero, lo que debes hacer es iniciar en modo de recuperación y actualizar al firmware más reciente. Esto pasará la verificación de autenticidad sin tener que ingresar la semilla. Ahora, todavía estás paranoico (¡lo cual es bueno!). Si los atacantes quieren hacer que la manipulación no sea obvia (lo cual, por supuesto, intentarán), una forma de hacerlo sería manipulando la generación del nonce de firma de tal manera que expongas la clave privada más tarde con las firmas. Entonces, ¿qué haces? Bueno, verificas con una _semilla ficticia_ si el nonce generado cumple con el RFC 6979. Escribí un simple script de verificación en Python que cualquiera puede usar fácilmente: - no importa si es un Ledger, Trezor o cualquier otra billetera de hardware; no confíes en ella por diseño cuando la abras.