OneKeyはMilk Sad事件に対し、脆弱性が自社のソフトウェアおよびハードウェアウォレットの安全性に影響しないことを確認しました。

ChainCatcherの報道によると、OneKeyの中国語Twitterによれば、最近の「Milk Sad事件」に関連する乱数の脆弱性について、OneKeyチームはこの脆弱性がOneKeyのソフトウェアおよびハードウェアウォレットのニーモニックおよび秘密鍵の安全性には影響しないことを明らかにしました。

この脆弱性は、Libbitcoin Explorer（bx）3.xバージョンがシステム時間とMersenne Twister-32アルゴリズムに基づく疑似乱数生成器を使用していることに起因し、シード空間はわずか2³²ビットであり、攻撃者は予測または総当たりで秘密鍵を導き出すことが可能です。影響範囲には、一部の旧バージョンのTrust Walletおよびbx 3.xまたは旧バージョンのTrust Wallet Coreを使用しているすべての製品が含まれます。OneKeyは、自社のハードウェアウォレットがEAL6+セキュリティチップ内蔵のTRNG（真性乱数生成器）を採用していること、旧型デバイスもSP800-22およびFIPS140-2エントロピーテストを通過していること、ソフトウェアウォレットはシステムレベルのCSPRNGエントロピーソースで乱数を生成しており、暗号学的基準を満たしていることを表明しました。チームは、資産管理にはハードウェアウォレットの使用を推奨し、ソフトウェアウォレットで生成したニーモニックをハードウェアウォレットにインポートしないことで最高のセキュリティを確保するよう強調しています。