OneKey回應Milk Sad事件：確認漏洞不影響其軟硬件錢包安全

據OneKey中文推特稱，針對近期“Milk Sad事件”涉及的隨機數漏洞，OneKey團隊澄清該漏洞不影響OneKey軟硬件錢包的助記詞與私鑰安全。

漏洞源於Libbitcoin Explorer (bx) 3.x版本使用基於系統時間與Mersenne Twister-32算法的偽隨機數生成器，種子空間僅2³² bits，攻擊者可通過預測或暴力窮舉推導私鑰。受影響范圍包括部分舊版Trust Wallet及所有使用bx 3.x或舊版Trust Wallet Core的產品。

OneKey表示，其硬件錢包采用EAL6+安全芯片內置TRNG真隨機數生成器；老款設備亦通過SP800-22與FIPS140-2熵測試；軟件錢包則使用系統級CSPRNG熵源生成隨機數，符合密碼學標准。團隊強調，建議用戶使用硬件錢包管理資產，不應將軟件錢包生成的助記詞導入硬件錢包，以確保最高安全性。