imToken opublikował oświadczenie dotyczące bezpieczeństwa: losowość kluczy prywatnych portfela jest bezpieczna, żaden użytkownik nie został dotknięty

ChainCatcher donosi, że imToken opublikował oświadczenie dotyczące bezpieczeństwa, wyjaśniając obawy związane z „losowością kluczy prywatnych w portfelach non-custodial” wywołane ostatnimi wiadomościami o działaniach egzekucyjnych w USA. Oficjalnie poinformowano, że użytkownicy portfela programowego imToken oraz portfela sprzętowego imKey nie są zagrożeni.

W oświadczeniu podkreślono, że portfel programowy imToken generuje klucz prywatny lokalnie, korzystając z bezpiecznego źródła liczb losowych systemów iOS i Android, a główna biblioteka kodu TokenCore jest otwartoźródłowa i dostępna do audytu od 2018 roku; klucz prywatny nigdy nie jest przesyłany przez sieć. Portfel sprzętowy imKey generuje frazy seed oraz klucze prywatne za pomocą generatora prawdziwie losowych liczb (TRNG) w bezpiecznym chipie. imToken podkreśla, że oba produkty są portfelami non-custodial, nie przechowują kluczy prywatnych ani fraz seed użytkowników, a także przypomina użytkownikom o konieczności odpowiedniego tworzenia kopii zapasowych fraz seed.