12萬個 Bitcoin 金鑰面臨風險，OneKey 確認硬體錢包安全

TLDR:

• Libbitcoin bx 3.x 使用了弱的 Mersenne Twister-32 隨機數生成器，暴露了約 12 萬個 Bitcoin 私鑰。
• Trust Wallet 版本 0.0.172–0.0.183 和 Core ≤3.1.1 容易受到暴力攻擊。
• OneKey 硬體錢包通過安全元件與真隨機數生成器生成密鑰，完全加密安全。
• OneKey 軟體錢包依賴作業系統級別的 CSPRNG，確保私鑰生成的高質量隨機性。
  

最近的加密貨幣安全警報引發了對約 120,000 個 Bitcoin 私鑰潛在暴露的警報。這個漏洞源於 Libbitcoin Explorer (bx) 3.x，它使用了可預測的隨機數生成。 

據報導，Trust Wallet 和其他整合 bx 3.x 的產品受到了影響。OneKey 澄清其錢包，無論是硬體還是軟體，都不受影響。安全評估確認 OneKey 採用了強大的加密標準來保護用戶的資產。

Libbitcoin 缺陷使數千個 Bitcoin 密鑰面臨風險

安全研究人員發現了 Libbitcoin Explorer 3.x 的一個關鍵缺陷。該軟體使用了僅由系統時間作為種子的 Mersenne Twister-32 演算法。由於種子空間只有 2³²，攻擊者可以預測隨機數。 

Wu Blockchain 強調該缺陷可能暴露約 120,000 個 Bitcoin 私鑰。

Trust Wallet 擴展版本 v0.0.172–0.0.183 和 Core 版本高達 3.1.1 受到了影響。使用相同庫的其他錢包也面臨潛在風險。這個漏洞允許攻擊者重建 PRNG 種子並推導出私鑰。 

一台標準高性能電腦可以在幾天內列舉所有可能的種子。

OneKey 解決了這些擔憂，澄清其產品從未受到影響。OneKey 強調 Milk Sad 事件並未危及任何硬體或軟體錢包。其安全團隊評估了情況並確認沒有私鑰被暴露。

研究人員警告用戶不要將助記詞從軟體錢包導入硬體錢包。這樣做可能會降低密鑰的加密強度。鼓勵受影響的 Trust Wallet 版本用戶立即更新。

OneKey 錢包安全和隨機性標準

OneKey 硬體錢包使用具有真隨機數生成器的安全元件生成密鑰。該安全元件通過了 EAL6+ 認證並符合國際加密標準。舊版設備也依賴經過測試的內部 TRNG。 

隨機性質量通過 NIST SP800-22 和 FIPS-140-2 評估，確保密鑰不可預測。

OneKey 軟體錢包使用作業系統加密安全的 PRNG。桌面和瀏覽器錢包依賴 Chromium WASM API，而移動錢包使用系統級 CSPRNG。這種設置維持了強大的加密完整性。OneKey 建議使用硬體錢包進行長期資產存儲。

該公司強調，軟體錢包隨機性的質量取決於設備的作業系統和硬體。如果受到損害，熵可能會減弱，潛在影響安全性。 

OneKey 發布了詳細的熵評估和認證文件供用戶驗證。

對於加密貨幣投資者來說，結論很明確：OneKey 硬體錢包提供了一個安全的環境，而某些較舊的庫仍然存在漏洞。定期更新和謹慎使用助記詞至關重要。 

這篇文章《12萬個 Bitcoin 密鑰面臨風險，OneKey 確認硬體錢包安全》首次發表於 Blockonomi。