أصدرت imToken بيانًا أمنيًا تؤكد فيه أن عشوائية مفاتيح المحفظة آمنة، ولم يتأثر أي مستخدم.

أفاد ChainCatcher أن imToken أصدرت بيانًا أمنيًا لتوضيح المخاوف الأخيرة المتعلقة بـ "عشوائية مفاتيح المحفظة غير الحاضنة" التي أثارتها أخبار تنفيذ القانون الأمريكية. وأكدت الشركة رسميًا أن مستخدمي محفظة imToken البرمجية ومحفظة imKey الصلبة غير متأثرين.

أشار البيان إلى أن محفظة imToken البرمجية تولد المفاتيح الخاصة محليًا من خلال مصادر أرقام عشوائية آمنة في أنظمة iOS وAndroid، وأن مكتبة الشيفرة الأساسية TokenCore مفتوحة المصدر ومتاحة للمراجعة منذ عام 2018، كما أن المفاتيح الخاصة لا تُنقل عبر الشبكة أبدًا؛ أما محفظة imKey الصلبة فتستخدم مولد أرقام عشوائية حقيقية (TRNG) داخل الشريحة الآمنة لإنشاء العبارات الأولية والمفاتيح الخاصة. شددت imToken على أن كلا المنتجين هما محافظ غير حاضنة، ولا تحتفظ بمفاتيح المستخدمين الخاصة أو العبارات الأولية، كما نبهت المستخدمين إلى ضرورة الاحتفاظ بنسخة احتياطية من العبارات الأولية بشكل آمن.