OneKey відповіла на інцидент Milk Sad, підтвердивши, що вразливість не впливає на безпеку її програмних та апаратних гаманців

ChainCatcher повідомляє, що згідно з китайським Twitter-акаунтом OneKey, команда OneKey заявила, що нещодавній “Milk Sad інцидент”, пов’язаний із вразливістю генератора випадкових чисел, не впливає на безпеку мнемонічних фраз і приватних ключів у програмних та апаратних гаманцях OneKey.

Вразливість виникла через використання у версіях Libbitcoin Explorer (bx) 3.x псевдовипадкового генератора чисел на основі системного часу та алгоритму Mersenne Twister-32, простір насіння якого складає лише 2³² бітів, що дозволяє зловмисникам передбачати або перебирати приватні ключі методом грубої сили. До зони ризику входять деякі старі версії Trust Wallet і всі продукти, що використовують bx 3.x або стару версію Trust Wallet Core. OneKey зазначає, що їхній апаратний гаманець використовує вбудований TRNG (апаратний генератор істинно випадкових чисел) на безпечному чіпі EAL6+; старі пристрої також проходили тести на ентропію SP800-22 та FIPS140-2; програмний гаманець використовує системний CSPRNG як джерело ентропії для генерації випадкових чисел, що відповідає криптографічним стандартам. Команда підкреслює, що рекомендує користувачам керувати активами через апаратний гаманець і не імпортувати мнемонічні фрази, згенеровані програмним гаманцем, в апаратний гаманець для забезпечення найвищого рівня безпеки.