OneKey는 Milk Sad 사건에 대해 응답하며, 취약점이 자사 소프트웨어 및 하드웨어 지갑의 안전성에 영향을 미치지 않음을 확인했습니다

ChainCatcher 메시지에 따르면, OneKey의 중국 트위터는 최근 "Milk Sad 사건"과 관련된 난수 취약점에 대해 OneKey 팀이 해당 취약점이 OneKey 소프트웨어 및 하드웨어 지갑의 니모닉과 개인 키 보안에 영향을 미치지 않는다고 밝혔습니다.

취약점은 Libbitcoin Explorer (bx) 3.x 버전이 시스템 시간과 Mersenne Twister-32 알고리즘을 기반으로 한 의사 난수 생성기를 사용하여 발생하며, 시드 공간은 단 2³² 비트입니다. 공격자는 예측하거나 무차별 대입을 통해 개인 키를 유도할 수 있습니다. 영향을 받는 범위에는 일부 구버전 Trust Wallet 및 모든 bx 3.x 또는 구버전 Trust Wallet Core를 사용하는 제품이 포함됩니다. OneKey는 자사의 하드웨어 지갑이 EAL6+ 보안 칩에 내장된 TRNG 진정한 난수 생성기를 사용하고 있으며, 구형 장치도 SP800-22 및 FIPS140-2 엔트로피 테스트를 통과했다고 밝혔습니다. 소프트웨어 지갑은 시스템 수준 CSPRNG 엔트로피 소스를 사용하여 난수를 생성하며, 암호학적 표준을 준수합니다. 팀은 사용자에게 자산 관리를 위해 하드웨어 지갑을 사용할 것을 권장하며, 소프트웨어 지갑에서 생성된 니모닉을 하드웨어 지갑에 가져오지 말 것을 권장하여 최대 보안을 보장해야 한다고 강조했습니다.