12万个比特币密钥面临风险，OneKey确认硬件钱包安全

TLDR:

• Libbitcoin bx 3.x 使用了弱的梅森旋转算法-32 RNG，暴露了约12万个比特币私钥。
• Trust Wallet 版本 0.0.172–0.0.183 和 Core ≤3.1.1 容易受到暴力攻击。
• OneKey 硬件钱包通过安全元件生成密钥，具有真正的随机数生成器，完全加密安全。
• OneKey 软件钱包依赖操作系统级别的 CSPRNG，确保私钥生成的高质量随机性。
  

最近的加密安全警报引起了人们对约12万个Bitcoin私钥潜在暴露的担忧。这一漏洞源于 Libbitcoin Explorer (bx) 3.x，它使用了可预测的随机数生成方式。

据报道，Trust Wallet 和其他集成 bx 3.x 的产品受到了影响。OneKey 澄清其钱包，无论是硬件还是软件，都不受影响。安全评估确认 OneKey 采用了强大的加密标准来保护用户资产。

Libbitcoin 缺陷使数千个比特币密钥面临风险

安全研究人员发现 Libbitcoin Explorer 3.x 存在严重缺陷。该软件使用的梅森旋转算法-32 仅由系统时间作为种子。由于种子空间只有 2³²，攻击者可以预测随机数。

吴区块链强调该缺陷可能会暴露约12万个比特币私钥。

Trust Wallet 扩展版本 v0.0.172–0.0.183 和 Core 版本高达 3.1.1 受到影响。使用相同库的其他钱包也面临潜在风险。该漏洞允许攻击者重构 PRNG 种子并推导出私钥。

标准高性能电脑可以在几天内枚举所有可能的种子。

OneKey 解决了这些担忧，澄清其产品从未受到影响。OneKey 强调 Milk Sad 事件没有危及任何硬件或软件钱包。其安全团队评估了情况并确认没有私钥被暴露。

研究人员警告用户不要将软件钱包的助记词导入硬件钱包。这样做可能会降低密钥的加密强度。建议受影响的 Trust Wallet 版本用户立即更新。

OneKey 钱包安全和随机性标准

OneKey 硬件钱包使用具有真随机数生成器的安全元件生成密钥。该安全元件通过 EAL6+ 认证并符合国际加密标准。传统设备也依赖经过测试的内部 TRNG。

随机性质量通过 NIST SP800-22 和 FIPS-140-2 评估，确保密钥不可预测。

OneKey 软件钱包使用操作系统加密安全的 PRNG。桌面和浏览器钱包依赖 Chromium WASM API，而移动钱包使用系统级 CSPRNG。这种设置保持了强大的加密完整性。OneKey 建议使用硬件钱包进行长期资产存储。

该公司强调，软件钱包随机性的质量取决于设备的操作系统和硬件。如果受到损害，熵可能会减弱，可能影响安全性。

OneKey 发布了详细的熵评估和认证文件供用户验证。

对于加密货币投资者，结论很明确：OneKey 硬件钱包提供了安全环境，而某些较旧的库仍然存在漏洞。定期更新和谨慎使用助记词至关重要。

这篇文章《12万比特币密钥面临风险，OneKey 确认硬件钱包安全》首次发表于 Blockonomi。