En foruroligende analyse af papirpladeplade WalletGenerator.net blev for nylig udgivet af en sikkerheds forsker fra MyCrypto.com, Harry Denley.

Det startede med WalletGenerators oprindelige open source-kode på en online platform, hvor udviklerne arbejder sammen om at hoste og gennemgå koder, administrere projekter og bygge software. Indtil august sidste år matchede online-koden til open source-koden, så projektet genererede tegnebøger ved hjælp af en klientsideteknik, der tog imod ægte tilfældig entropi og producerede unikke tegnebøger, men senere stoppede de to sæt kode overens.

Det resulterede i, at WalletGenerator gav flere brugere de samme nøgler. MyCryptos forsker lavede et forsøg og testede det ved at køre generatoren i bulk og fik nogle overraskende resultater.

Derefter blev “Bulk Wallet” -generatoren brugt til at generere 1.000 nøgler. I den fungerende GitHub-version blev de givet 1.000 unikke nøgler som tidligere forventet. Men ved hjælp af WalletGenerator.net på forskellige tidspunkter mellem maj i år og samme måned sidste år, ville de kun få 120 unikke nøgler pr. Session. den samme test ville resultere i et andet sæt af 120 nøgler, der genereres, selv efter at have opdateret browseren, skifter VPN-steder eller har en anden partydelse.

Alt så godt i fredags, og siden viste ingen mistænkelige tegn, det kan ske igen når som helst. Denley anbefaler også brugere, der genererede offentlige / private keypairs efter 17. august 2018, for at flytte deres penge ud af WalletGenerator-baserede papirbøger, selv om koden i dette øjeblik ikke er sårbar. Find hele rapporten på her.