Compartir este artículo
Investigador descubre una vulnerabilidad grave en un sitio de billeteras Cripto de papel
Si tiene Criptomonedas en una billetera de papel de WalletGenerator.net, será mejor que lo retire.
Por John Biggs
Un investigador de seguridad de MyCrypto.com,Harry Denley, ha publicado un análisis detallado –y condenatorio– del sitio de billetera de papel WalletGenerator.net.
El CORE del análisis se basa en el código fuente abierto original de WalletGenerator, disponible aquíHasta el 17 de agosto de 2018, el código en línea coincidía con el código abierto y todo el proyecto generaba billeteras mediante una técnica del lado del cliente que absorbía entropía aleatoria real y generaba una billetera única. Sin embargo, poco después de esa fecha, ambos conjuntos de código dejaron de coincidir.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
¿El resultado? La posibilidad muy real de queGenerador de billeterasestá dando las mismas claves a varios usuarios. Para probar esto,El investigador de MyCryptoHice funcionar el generador en masa y obtuve algunos resultados extraños.
Desde una perspectiva diferente, utilizamos el generador "Bulk Wallet" para generar 1000 claves. En la versión de GitHub, no maliciosa, recibimos 1000 claves únicas, como era de esperar.
Sin embargo, al usar WalletGenerator.net en diferentes momentos entre el 18 y el 23 de mayo de 2019, solo obtuvimos 120 claves únicas por sesión. Actualizar el navegador, cambiar la ubicación de la VPN o que otra persona realizara la misma prueba generaba un conjunto diferente de 120 claves.
Si bien no se detectó ningún comportamiento extraño hasta el viernes pasado (24 de mayo), podría regresar en cualquier momento.
"Seguimos considerando esto altamente sospechoso y recomendamos a los usuarios que generaron pares de claves públicas y privadas después del 17 de agosto de 2018 que transfieran sus fondos", afirma el investigador. "No recomendamos usar WalletGenerator.net de ahora en adelante, incluso si el código en este momento no es vulnerable".
Puedes leerlo completoreportar aquí, pero Denley recomienda transferir fondos de sus billeteras físicas basadas en WalletGenerator. Como no hay una forma clara de contactar a los "dos tipos que se divierten con un proyecto paralelo" que aparentemente gestionan el sitio, podemos recomendarles con seguridad que lo eviten por completo.
Imagen del código vía Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Stellar avanza ligeramente a $0.251 a pesar de la apatía del mercado de altcoins
El volumen de trading aumentó un 19 % por encima de los promedios semanales mientras XLM se consolidaba alrededor del nivel de soporte crítico de $0.25.
What to know:
- XLM subió un 0.85% hasta $0.251, mientras que su rendimiento fue 0.45% inferior al del mercado criptográfico más amplio.
- El volumen de operaciones aumentó un 19.36 % por encima del promedio de 7 días, señalando un interés institucional.
- El precio estableció un patrón de consolidación volátil con $0.25 emergiendo como soporte clave.
Historias Destacadas
