OneKey回应Milk Sad事件：确认漏洞不影响其软硬件钱包安全

据OneKey中文推特称，针对近期“Milk Sad事件”涉及的随机数漏洞，OneKey团队澄清该漏洞不影响OneKey软硬件钱包的助记词与私钥安全。 漏洞源于Libbitcoin Explorer (bx) 3.x版本使用基于系统时间与Mersenne Twister-32算法的伪随机数生成器，种子空间仅2³² bits，攻击者可通过预测或暴力穷举推导私钥。受影响范围包括部分旧版Trust Wallet及所有使用bx 3.x或旧版Trust Wallet Core的产品。 OneKey表示，其硬件钱包采用EAL6+安全芯片内置TRNG真随机数生成器；老款设备亦通过SP800-22与FIPS140-2熵测试；软件钱包则使用系统级CSPRNG熵源生成随机数，符合密码学标准。团队强调，建议用户使用硬件钱包管理资产，不应将软件钱包生成的助记词导入硬件钱包，以确保最高安全性。 (PANews)