OneKey Milk Sad hodisasi bo'yicha javob berdi, xatolik uning dasturiy va apparat hamyonlari xavfsizligiga ta'sir qilmasligini tasdiqladi

ChainCatcher xabariga ko‘ra, OneKey’ning xitoycha Twitter sahifasida yaqinda yuz bergan “Milk Sad hodisasi”da aniqlangan tasodifiy sonlar generatoridagi zaiflik bo‘yicha, OneKey jamoasi ushbu zaiflik OneKey dasturiy va apparat hamyonlarining mnemonic va maxfiy kalitlari xavfsizligiga ta’sir qilmasligini aniqlik kiritdi.

Zaiflik Libbitcoin Explorer (bx) 3.x versiyasida tizim vaqti hamda Mersenne Twister-32 algoritmiga asoslangan soxta tasodifiy sonlar generatoridan kelib chiqqan bo‘lib, urug‘ maydoni atigi 2³² bitni tashkil etadi, bu esa hujumchiga maxfiy kalitni bashorat qilish yoki kuch bilan aniqlash imkonini beradi. Ta’sir doirasiga ayrim eski Trust Wallet versiyalari va bx 3.x yoki eski Trust Wallet Core’dan foydalangan barcha mahsulotlar kiradi. OneKey ta’kidlashicha, ularning apparat hamyonlari EAL6+ xavfsizlik chipiga o‘rnatilgan TRNG haqiqiy tasodifiy sonlar generatoridan foydalanadi; eski qurilmalar ham SP800-22 va FIPS140-2 entropiya testlaridan o‘tgan; dasturiy hamyon esa tizim darajasidagi CSPRNG entropiya manbai orqali tasodifiy sonlar hosil qiladi va kriptografik standartlarga javob beradi. Jamoa foydalanuvchilarga aktivlarni boshqarishda apparat hamyonidan foydalanishni, dasturiy hamyonda yaratilgan mnemonicni apparat hamyoniga import qilmaslikni, eng yuqori xavfsizlikni ta’minlash uchun tavsiya qiladi.