تسجيل الدخول/ اشتراك

OneKey ترد على حادثة Milk Sad: الثغرة لا تؤثر على أمان محافظها البرمجية والعتادية

١٧/١٠ ٢٣:٤٥

وفقًا لحساب تويتر الصيني لشركة OneKey، وفيما يتعلق بثغرة الأرقام العشوائية المتورطة في حادثة "Milk Sad" الأخيرة، أوضح فريق OneKey أن هذه الثغرة لا تؤثر على أمان أدوات التذكير والمفاتيح الخاصة في محافظ OneKey البرمجية والعتادية. تنشأ هذه الثغرة من الإصدار 3.x من Libbitcoin Explorer (bx)، الذي يستخدم مولد أرقام شبه عشوائية يعتمد على وقت النظام وخوارزمية Mersenne Twister-32. يقتصر حجم هذه البذرة على 2³² بت، مما يسمح للمهاجمين باستخلاص المفاتيح الخاصة من خلال التنبؤ أو القوة الغاشمة. تؤثر هذه الثغرة على بعض الإصدارات القديمة من Trust Wallet وجميع المنتجات التي تستخدم bx 3.x أو الإصدارات القديمة من Trust Wallet Core. صرحت OneKey أن محافظها العتادية تستخدم شريحة أمان EAL6+ مع مولد أرقام عشوائية TRNG مدمج؛ كما اجتازت الأجهزة القديمة اختباري إنتروبيا SP800-22 وFIPS140-2. تستخدم المحفظة البرمجية مصدر إنتروبيا CSPRNG على مستوى النظام لتوليد أرقام عشوائية، بما يتوافق مع معايير التشفير. وأكد الفريق على ضرورة استخدام محافظ الأجهزة لإدارة أصولهم، وعدم استيراد الرموز المميزة التي تُنتجها المحافظ البرمجية إلى محافظ الأجهزة لضمان أقصى درجات الأمان.

صاعد

سبحة

OneKey ترد على حادثة Milk Sad: الثغرة لا تؤثر على أمان محافظها البرمجية والعتادية

المزيد من الأخبار حول milk sad

المزيد من الأخبار حول milk sad

هل تنتهي حزينة أم تبقى مثيرة؟ تفاصيل الوضع الحالي لأفضل عشرة مشاريع في عصر ICO