Die Frage ist: „Sicher gegenüber wem oder was?“
Im Fall, dass Ledger vertrauenswürdig ist und die neuen Funktionen des Ledger Nanos nicht gehackt werden können, ist es ohne und mit Passphrase weiterhin genauso sicher wie bisher.
Im Fall, dass Angreifer die neue Kommunikation nach außen und/oder die Verschlüsselung auf dem Gerät manipulieren könnten, stimme ich dir teilweise zu.
Vertrauen wir Ledger soweit, dass die close-source Software auf dem Secure Element wirklich nur die Seedphrase (24 Wörter) verschlüsselt und überträgt, dann wäre auf den ersten Blick eine temporäre (nicht-persistente) und ausreichend komplexe Passphrase ein Schutz.
Ich stimme deshalb nur teilweise zu, weil dieses Szenario sehr schwammig definiert ist. Was bedeutet es, wenn die neue Funktion des Nanos manipuliert wird?
Ohne Hacken des Geräts selbst, hätte man m.E. keine Chance die neue Funktion zu missbrauchen. Schließlich wird die Seedphrase auf dem Gerät verschlüsselt; sicher auch mit notwendigen Aktionen am Gerät selbst, ähnlich wie bei einer Transaktionsbestätigung.
Ein Angreifer müsste also die Software und/oder Hardware des Nanos verändern, z.B. so dass die Verschlüsselung der Seedphrase umgangen wird, oder ein eigener Schlüssel verwendet wird.
Wenn ein Hacker tatsächlich das Gerät manipulieren kann, dann kann er aber evtl. auch dafür sorgen, dass eine temporäre Passphrase gespeichert wird und bei der Seedphrase Sicherung mitübertragen wird. Wenn er das kann, kann er das aber evtl. auch schon heute; die neue Kommunikation macht es nur etwas einfacher.
Im Fall, dass wir der Firma Ledger nicht vertrauen, ändert sich durch die neue Funktion auch fast nichts. Auch eine Passphrase würde nicht helfen.
Schließlich könnte Ledger alle gespeicherten und eingegebenen Informationen bei jeder PC Verbindung übertragen. Ich bin mir auch nicht sicher, ob das auffallen würde, da Ledger Live auf dem PC ja eine Internet-Verbindung zu den Ledger Nodes aufbaut.
Da könnte man sicher auch heute schon ein paar versteckte Daten mit unterbringen. Ganz ausgefeilt sogar als Teil der Transaktionen selbst; siehe Anti-Klepto-Protokoll (Schutz) bei der Bitbox.
Alles in allem kann man also nicht einfach sagen, dass es vorher zu 100% sicher war und jetzt zu 0%. Genauso wenig, dass eine temporäre Passphrase die 0% wieder auf 100% erhöht.
Man kann aber sicher sagen, dass die neue Funktion die Anzahl möglicher Angriffsszenarien erhöhen wird, also den Ledger Nano insgesamt etwas unsicherer macht. Genauso sicher kann man sagen, dass eine temporäre Passphrase die Sicherheit erhöht (Grundwissen im Umgang vorausgesetzt).
Das Dumme ist nur, dass das rein qualitative Aussagen sind, die sich auch ziemlich sicher nicht direkt quantifizieren lassen.
Das Schwierige bei solchen Überlegungen ist, dass man für eine exakte Aussage zur Sicherheit schon alle möglichen Angriffsvektoren kennen müsste, was man aber niemals tut.