Это как раз главный вопрос доверия к аппаратным кошелькам.
И ответ здесь честный:

На 100% “глазами” доказать это невозможно.
Вы доверяете:

криптографии,

устройству,

репутации производителя,

механизму проверки подлинности.

Но есть признаки, по которым можно понять, что всё происходит правильно.

---

Как должен вести себя НОВЫЙ Ledger

При первом включении Ledger Nano X:

он должен предложить:

“Set up as new device” или

“Restore from recovery phrase”

Если устройство уже показывает:

готовый PIN,

готовые аккаунты,

или сразу открывается меню,

— это плохо. Такое устройство использовать нельзя.

---

Как выглядит правильная генерация seed

После выбора:

“Set up as new device”

Ledger:

1.⁠ ⁠Просит придумать PIN.

2.⁠ ⁠Затем начинает ПО ОДНОМУ показывать 24 слова.

3.⁠ ⁠Вы листаете их кнопками.

4.⁠ ⁠Потом устройство просит подтвердить некоторые слова:

“Введите слово №8”

“Подтвердите слово №17”

Это означает:

seed была только что сгенерирована;

устройство проверяет, что вы её записали.

---

Почему считается, что seed не “предзагружена”

Потому что:

Ledger не присылает seed;

слова генерируются внутри Secure Element;

каждый кошелёк создаёт разные слова;

одинаковые seed практически невозможны.

Количество комбинаций настолько огромное, что:

вероятность совпадения почти нулевая.

---

Что реально может быть атакой

Не “тайная seed от Ledger”, а:

1.⁠ ⁠Поддельное устройство

Мошенник:

заранее настроил Ledger;

записал seed;

положил бумажку с 24 словами;

запечатал коробку.

Потом пользователь:

использует эту seed;

кладёт крипту;

мошенник всё выводит.

Именно поэтому:

никогда нельзя использовать готовую seed из коробки.

---

2.⁠ ⁠Поддельный Ledger Live

Вирус или фейковый сайт могут:

попросить ввести 24 слова “для синхронизации”.

Это мошенничество.

Настоящий Ledger Live:

никогда не просит seed-фразу, кроме восстановления кошелька.

---

Как дополнительно убедиться

После настройки:

Можно сделать factory reset

И проверить:

создастся ли НОВАЯ seed.

Если:

после сброса появились другие 24 слова,

значит устройство действительно генерирует их заново.

Это хороший практический тест.

---

Очень важная мысль

Даже если hypothetically представить:

⁠“Ledger secretly знает seed”

то тогда:

миллионы пользователей уже потеряли бы деньги;

блокчейн-аналитики заметили бы массовые кражи;

компания бы исчезла.

Но за много лет основные кражи происходят:

из-за фишинга;

хранения seed в телефоне;

поддельных сайтов;

вирусов;

невнимательности пользователей.

---

Практически безопасная схема

Для обычного пользователя:

купить Ledger у производителя;