Die Diskussion um den Secure Chip der Bitbox hatten wir schon - sogar sehr ausführlich:
Ob ein neuerer Secure-Chip sicherer ist als der alte ? 100 % Sicherheit gibt es nicht. Backdoors sind wahnsinnig subtil, Zertifizierungen hin oder her. Das mit den 5 entropischen Quellen bei der Seed-Generierung ist zwar ein nice-to-have auf dem Papier, die Frage ist, wie sicher die 4 Folgequellen sind, wenn bspw. im Secure-Chip eine Backdoor wäre. So was kann niemand 100 % ausschließen, Zertifizierungen und open source hin oder her. Das wird sicher auch das BitBox-Team bestätigen.
Ergänzung: Ich theoretisiere hier nur, ich will in keinem Fall der BitBox oder einer anderen HW eine vorhandene und noch nicht entdeckte Schwachstelle unterstellen. Zu 99,99 % gehe ich auch im vorliegenden Fall von einer Kompromittierung des Seeds aus, die dem Anwender einfach noch nicht klar ist.