imToken emite declaração de segurança: a aleatoriedade das chaves privadas da carteira é segura e nenhum usuário foi afetado

De acordo com o ChainCatcher, a imToken publicou uma declaração de segurança esclarecendo as preocupações recentes sobre a "aleatoriedade das chaves privadas de carteiras não custodiais" levantadas por notícias de aplicação da lei dos Estados Unidos. A empresa afirmou que tanto os usuários da carteira de software imToken quanto da carteira de hardware imKey não são afetados.

A declaração aponta que a carteira de software imToken gera chaves privadas localmente usando fontes de números aleatórios seguras dos sistemas iOS e Android, e que o núcleo do código TokenCore está aberto para auditoria desde 2018, sem nunca transmitir chaves privadas pela rede; já a carteira de hardware imKey utiliza um gerador de números verdadeiramente aleatórios (TRNG) no chip de segurança para criar as frases-semente e as chaves privadas. A imToken enfatiza que ambos os produtos são carteiras não custodiais, não armazenam chaves privadas ou frases-semente dos usuários, e recomenda que os usuários façam backup adequado de suas frases-semente.