PANews 10月17日消息，根據OneKey中文推特稱，針對近期「Milk Sad事件」涉及的隨機數漏洞，OneKey團隊澄清該漏洞不影響OneKey軟硬體錢包的助記詞與私鑰安全。

漏洞源自於Libbitcoin Explorer (bx) 3.x版本使用基於系統時間與Mersenne Twister-32演算法的偽隨機數產生器，種子空間僅2³² bits，攻擊者可透過預測或暴力窮舉推導出私鑰。受影響範圍包括部分舊版Trust Wallet及所有使用bx 3.x或舊版Trust Wallet Core的產品。

OneKey表示，其硬體錢包採用EAL6+安全晶片內建TRNG真隨機數產生器；舊款設備亦透過SP800-22與FIPS140-2熵測試；軟體錢包則使用系統級CSPRNG熵源產生隨機數，符合密碼學標準。團隊強調，建議用戶使用硬體錢包管理資產，不應將軟體錢包產生的助記詞導入硬體錢包，以確保最高安全性。