PANewsは4月17日、Cointelegraphを引用し、ブラジルのセキュリティ研究者が、中国のeコマースプラットフォームで購入したLedger Nano S Plusデバイスが、ユーザーの暗号資産を盗むために設計された高度な偽造品であると警告したと報じた。このデバイスは公式ストアと同じ価格で販売され、パッケージと製品ページも正規品のように見えたが、公式のLedger Liveアプリに接続した際に「認証検証」に失敗した。分解の結果、内蔵のWiFiおよびBluetoothアンテナを含むデバイスのハードウェアとファームウェアが改ざんされており、チップのマーキングが削り取られていたことが判明した。研究者によるファームウェアの分析によると、デバイスは起動時に上海証券取引所に上場しているEspressif Systemsを製造元として表示していた。

研究者らは、LedgerLiveはledger.comからのみダウンロードし、ハードウェアもledger.comからのみ購入するようユーザーに勧告している。デバイスが認証に合格しない場合は、直ちに使用を中止すべきである。今月初め、Apple App Storeに掲載された偽のLedger Liveアプリからニーモニックフレーズが流出し、50人以上の被害者が合計950万ドルの損失を被った。