А бываю фейковый леджеры-трезоры? Которые отсалыают пароли своим производителям?
Бывают. Если покупать их не напрямую у производителя, а у каких-нибудь мутных перекупов или с рук.
Как-то встречал фото в сети, где в раскуроченном леджере была показана дополнительная микросхема встроена, якобы эта микруха может то ли отсылать пароли налево, то ли подменивать адреса в момент подтверждения транзакции. Жалко не сохранил ссылку, а теперь найти уже не могу, так что без пруфлинка.
Это конечно хитрость поумнее той, когда лоху продают леджер с уже установленными сидами (убеждая его, что так и должно быть) и он им в таком виде и пользуется (но недолго:) ).