imToken опубликовал заявление о безопасности: случайность приватных ключей кошелька обеспечена, ни один пользователь не пострадал

ChainCatcher сообщает, что imToken выпустила заявление о безопасности, чтобы прояснить опасения, связанные с «рандомностью приватных ключей некостодиальных кошельков», возникшие после недавних новостей о действиях правоохранительных органов США. Официально заявлено, что пользователи программного кошелька imToken и аппаратного кошелька imKey не затронуты данной проблемой.

В заявлении отмечается, что программный кошелек imToken генерирует приватные ключи локально с использованием безопасных источников случайных чисел iOS и Android, а основной код TokenCore с 2018 года является открытым и доступен для аудита; приватные ключи никогда не передаются по сети. Аппаратный кошелек imKey использует генератор истинных случайных чисел (TRNG) внутри защищенного чипа для создания seed-фраз и приватных ключей. imToken подчеркивает, что оба продукта являются некостодиальными кошельками, не хранят приватные ключи или seed-фразы пользователей и напоминает пользователям о необходимости надёжно сохранять свои seed-фразы.