Die Ledger Nano S funktioniert als Hardware Wallet, indem sie die Private Keys eines Nutzers auf einem physisch isolierten Chip speichert, der nie mit dem Internet verbunden ist. Transaktionen werden am Computer oder Smartphone vorbereitet, müssen aber auf dem winzigen Display des Geräts selbst über die beiden seitlichen Tasten geprüft und bestätigt werden, sodass Malware auf dem Host-Gerät eine Überweisung nicht heimlich freigeben kann.
Die Nano S wurde 2016 vom französischen Unternehmen Ledger SAS auf den Markt gebracht und kombinierte das USB-Stick-Format mit einem CC-EAL5+-zertifizierten Secure-Element-Chip, derselben Chip-Klasse, die auch in Bankkarten und Reisepässen zum Einsatz kommt. Der ursprüngliche ST31H320-Chip bot nur 320 KB kombinierten Speicher für Firmware und Apps, weshalb sich meist nur drei bis zehn Apps gleichzeitig installieren ließen, wobei über die Ledger-Live-Software durch Wechseln der Apps im Laufe der Zeit deutlich mehr Coins verwaltet werden konnten.
Der Zugriff wird durch eine selbst gewählte PIN geschützt, wobei sich das Gerät nach drei Fehlversuchen selbst zurücksetzt; die Wiederherstellung erfolgt ausschließlich über eine bei der Einrichtung erzeugte 24-Wörter-Seed-Phrase, die Ledger selbst nie einsieht oder speichert. Ein öffentlich dokumentierter Einbruch in das Secure Element ist nicht bekannt, wohl aber ein Datenleck der Ledger-Kundendatenbank aus dem E-Commerce-Bereich im Jahr 2020, bei dem Kontaktdaten von Käufern offengelegt wurden, nicht jedoch Wallet-Schlüssel.
Ledger hat die Nano S schrittweise eingestellt, da der begrenzte Speicher zum Flaschenhals wurde, und verweist Käufer nun auf die USB-C-Nano-S-Plus sowie weitere neuere Modelle, während der Konkurrent Trezor die wichtigste Alternative in derselben Einsteigerklasse der Hardware Wallets bleibt.