imToken veröffentlicht Sicherheitserklärung: Die Zufälligkeit der Wallet-Private Keys ist sicher, keine Nutzer betroffen

ChainCatcher berichtet, dass imToken eine Sicherheitsmitteilung veröffentlicht hat, um die durch jüngste US-Strafverfolgungsnachrichten ausgelösten Bedenken hinsichtlich der „Zufälligkeit von Private Keys bei Non-Custodial Wallets“ auszuräumen. Offiziellen Angaben zufolge sind weder Nutzer der imToken Software Wallet noch der imKey Hardware Wallet betroffen.

In der Erklärung heißt es, dass die imToken Software Wallet Private Keys lokal mithilfe sicherer Zufallsquellen der iOS- und Android-Systeme generiert. Der zentrale Code-Bestandteil TokenCore ist seit 2018 als Open Source verfügbar und überprüfbar; Private Keys werden niemals über das Netzwerk übertragen. Die imKey Hardware Wallet verwendet einen True Random Number Generator (TRNG) im Sicherheitschip zur Generierung von Mnemonics und Private Keys. imToken betont, dass beide Produkte Non-Custodial Wallets sind, keine Private Keys oder Mnemonics der Nutzer speichern und erinnert die Nutzer daran, ihre Mnemonics sorgfältig zu sichern.