Die BitBox App prüft die Authentizität der angeschlossenen BitBox02 über einen ab Werk festgelegten Attestation key. Dieser liegt auf dem Secure Chip wo er auch nicht „mal eben“ exportiert werden kann.
Damit wird außerdem sichergestellt dass keine fremde, also nicht von Shift signierte, Firmware installiert werden kann.
Ich würde trotzdem generell keine Hardware Wallet privat kaufen. Das Risiko hier wirklich einem extrem aufwändigen Angriff zum Opfer zu fallen ist in meinen Augen zwar sehr gering, trotzdem gibt es keinen Grund dieses, wenn auch sehr schmale, Risiko einzugehen.
Oftmals sind diese „Angriffe“ aber extrem low-tech: Das Gerät ist dann einfach bereits aufgesetzt und ein Zettel mit Gerätepasswort liegt bei. Wer unerfahren ist und sich nicht auskennt fällt dann einem billigen Trick zum Opfer. Um solche einfachen Angriffe zu verhindern ist eben die relativ aufwändige Verschweißung da. Die ist natürlich bei hoch raffinierten Angriffen mit Budget kein relevanter Faktor mehr, sondern nur eine erste Schutzlinie vor eben solchen simplen Angriffen.
@Bitcoin92 Kauf direkt bei Shift Crypto oder bei offiziellen Resellern, dann hast du auch eine Rechnung bzw. Bestellnummer und hast besseren Zugang zum Support, solltest du mal darauf angewiesen sein.
Wenn du den Verkäufer privat kennst und weißt dass er kein Hardware Hacking Gott ist (und der Preis stimmt), dann kann man ja nochmal drüber nachdenken… 
Aber das musst du selbst entscheiden. Empfehlen würden dir das die wenigsten, mich eingeschlossen.
Hier noch ausführlicher zur Sicherheitsarchitektur:
Siehe auch: