imToken publie une déclaration de sécurité : la sécurité de l’aléa des clés privées du portefeuille est assurée, aucun utilisateur n’est affecté

Selon ChainCatcher, imToken a publié une déclaration de sécurité afin d’éclaircir les inquiétudes récentes concernant la “randomisation des clés privées des portefeuilles non-custodial” soulevées par des informations récentes sur l’application de la loi aux États-Unis. La société précise que les utilisateurs du portefeuille logiciel imToken et du portefeuille matériel imKey ne sont pas concernés.

La déclaration indique que le portefeuille logiciel imToken génère localement les clés privées à l’aide des sources de nombres aléatoires sécurisées des systèmes iOS et Android. La bibliothèque de code principale, TokenCore, est open source et auditable depuis 2018, et les clés privées ne sont jamais transmises via le réseau ; le portefeuille matériel imKey utilise un générateur de nombres aléatoires véritables (TRNG) dans une puce sécurisée pour générer les phrases mnémoniques et les clés privées. imToken souligne que les deux produits sont des portefeuilles non-custodial, qu’ils ne conservent ni les clés privées ni les phrases mnémoniques des utilisateurs, et rappelle à ces derniers de sauvegarder correctement leurs phrases mnémoniques.