0
神经日报 10月17日消息,据oneKey中文推特称,针对近期&Ldquo;MILK Sad事件”涉及的随机数漏洞,OneKey团队澄清该漏洞不影响OneKey软硬件钱包的助记词与私钥安全。
漏洞源于LibBITcoin EXPlorer (bX) 3.x版本使用基于系统时间与Mersenne Twister-32算法的伪随机数生成器,种子空间仅2³² bits,攻击者可通过预测或暴力穷举推导私钥。受影响范围包括部分旧版Trust Wallet及所有使用bx 3.x或旧版Trust WaLLet Core的产品。
OneKey表示,其硬件钱包采用EAL6+安全芯片内置TRNG真随机数生成器;老款设备亦通过SP800-22与FIPS140-2熵测试;软件钱包则使用系统级CSPRNG熵源生成随机数,符合密码学标准。团队强调,建议用户使用硬件钱包管理资产,不应将软件钱包生成的助记词导入硬件钱包,以确保最高安全性。
