A imToken emitiu uma declaração de segurança abordando preocupações sobre a aleatoriedade das chaves privadas em carteiras não custodiais, após notícias recentes de fiscalização nos EUA. A empresa assegurou que os usuários tanto da carteira de software imToken quanto da carteira de hardware imKey não foram afetados. Segundo a declaração, as carteiras de software imToken geram chaves privadas localmente usando fontes seguras de números aleatórios dos sistemas iOS e Android, com o código-fonte principal TokenCore aberto desde 2018 para auditoria. As chaves privadas nunca são transmitidas pela rede. A carteira de hardware imKey utiliza um gerador de números verdadeiramente aleatórios (TRNG) dentro de um chip seguro para gerar mnemônicos e chaves privadas. A imToken enfatizou que ambos os produtos são não custodiais, o que significa que não armazenam as chaves privadas ou mnemônicos dos usuários, e aconselhou os usuários a fazerem backup seguro de seus mnemônicos.