imToken выпустила заявление по безопасности, в котором ответила на опасения по поводу случайности приватных ключей в некостодиальных кошельках после недавних новостей о мерах правоприменения в США. Компания заверила, что пользователи как программного кошелька imToken, так и аппаратного кошелька imKey не пострадали. Согласно заявлению, программные кошельки imToken генерируют приватные ключи локально, используя безопасные источники случайных чисел из систем iOS и Android, при этом основной код TokenCore открыт с 2018 года для аудита. Приватные ключи никогда не передаются по сети. Аппаратный кошелек imKey использует генератор истинно случайных чисел (TRNG) внутри защищенного чипа для генерации мнемоник и приватных ключей. imToken подчеркнула, что оба продукта являются некостодиальными, то есть не хранят приватные ключи или мнемоники пользователей, и рекомендовала пользователям надежно сохранять свои мнемоники.