Share this article

Natuklasan ng Mananaliksik ang Malubhang Kahinaan sa Site ng Paper Crypto Wallet

Kung mayroon kang Cryptocurrency sa isang wallet na papel mula sa WalletGenerator.net, pinakamahusay mong kunin ito.

Updated Sep 13, 2021, 9:14 a.m. Published May 27, 2019, 5:00 p.m.

Isang security researcher mula sa MyCrypto.com, Harry Denley, ay nag-post ng isang detalyadong – at nakapipinsalang – pagsusuri ng paper wallet site na WalletGenerator.net.

Ang CORE ng pagsusuri ay nakasalalay sa orihinal na open-source code ng WalletGenerator, magagamit dito. Hanggang Agosto 17, 2018 ang online code ay tumugma sa open-source code at ang buong proyekto ay nakabuo ng mga wallet gamit ang isang client-side technique na kumuha ng totoong random na entropy at gumawa ng isang natatanging wallet. Ngunit ilang sandali pagkatapos ng petsang iyon ang dalawang hanay ng code ay tumigil sa pagtutugma.

Ipagpatuloy Ang Kwento Sa Baba

Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Ang resulta? Ang tunay na posibilidad na WalletGenerator ay nagbibigay ng parehong mga susi sa maraming user. Upang subukan ito, Ang mananaliksik ng MyCrypto pinatakbo ang generator nang maramihan at nakakuha ng ilang kakaibang resulta.

"Paglapit mula sa ibang anggulo, ginamit namin ang generator ng "Bulk Wallet" upang bumuo ng 1,000 key. Sa hindi nakakahamak, bersyon ng GitHub, binibigyan kami ng 1,000 natatanging key, gaya ng inaasahan.

Gayunpaman, gamit ang WalletGenerator.net sa iba't ibang oras sa pagitan ng Mayo 18, 2019 — Mayo 23, 2019, makakakuha lang kami ng 120 natatanging key bawat session. Ang pagre-refresh ng aming browser, paglipat ng mga lokasyon ng VPN, o pagkakaroon ng ibang partido na magsagawa ng parehong pagsubok ay magreresulta sa ibang hanay ng 120 key na mabubuo."

Bagama't hindi nakita ang kakaibang pag-uugali noong nakaraang Biyernes (Mayo 24), maaari itong ibalik anumang oras.

"Isinasaalang-alang pa rin namin itong lubos na pinaghihinalaan at inirerekomenda pa rin ang mga user na bumuo ng pampubliko / pribadong keypair pagkatapos ng Agosto 17, 2018, upang ilipat ang kanilang mga pondo," sabi ng mananaliksik. "Hindi namin inirerekumenda ang paggamit ng WalletGenerator.net pasulong, kahit na ang code sa sandaling ito ay hindi masusugatan."

Maaari mong basahin ang kabuuan ulat dito, ngunit inirerekomenda ni Denley ang paglipat ng mga pondo mula sa iyong mga wallet na papel na nakabatay sa WalletGenerator. Dahil walang malinaw na paraan para makipag-ugnayan sa "two random guy [sic] na nagsasaya sa isang side project" na tila nagpapatakbo ng site, maaari naming ligtas na irekomenda na iwasan mo ang site nang buo.

Larawan ng code sa pamamagitan ng Shutterstock

Security Paper Wallets Wallets News Paper Hacks

More For You

Protocol Research: GoPlus Security

By CoinDesk Research

Nov 14, 2025

Commissioned byGoPlus

What to know:

As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.

View Full Report

More For You

BlackRock Files para sa Staked Ethereum ETF

By Helene Braun, AI Boost|Edited by Stephen Alpher

1 hour ago

Ang iShares Ethereum Staking Trust ay nagmamarka ng isang matapang na pagtulak sa on-chain yield exposure, dahil ang tono ng SEC ay nagbago sa ilalim ng bagong pamumuno.

What to know:

Ang BlackRock ay opisyal na nag-file para sa isang staked Ethereum ETF, na minarkahan ang unang pormal na hakbang nito patungo sa pag-apruba ng SEC.
Ang paghaharap ay nagpapakita ng pagbabago sa Policy ng SEC sa ilalim ng bagong Tagapangulo na si Paul Atkins pagkatapos ng mas maagang pagtulak sa mga tampok ng staking.
Ang kasalukuyang Ethereum fund ng BlackRock ay mayroong $11B sa ETH, ngunit ang bagong ETF ay mag-aalok ng hiwalay na pagkakalantad sa staking.

Read full story

Latest Crypto News

Scattered pile of $1 bills (Gerd Altmann/Pixabay, modified by CoinDesk)

Ang Pye Finance ay Nagtaas ng $5M Seed Round na Pinangunahan ng Variant at Coinbase Ventures

5 minutes ago

Ang Binance ay Nanalo ng Buong Pag-apruba ng ADGM para sa Exchange, Clearing, at Brokerage Operations

9 hours ago

Narito Kung Paano Maaaring Mag-trade Ngayon ang Bitcoin, Ether, XRP at Solana

10 hours ago

Bawat Pangunahing Kumperensya ng Bitcoin ay Nakikitang Bumagsak ang mga Presyo sa 2025, Magiging Iba ba ang Abu Dhabi?

3 hours ago

Mga Crypto Markets Ngayon: Binabawi ng Bitcoin ang $92K bilang Ang Fed Rate-Cut Expectations Lift Sentiment

3 hours ago

Governor Jerome H. Powell testifies before the Senate Committee on Banking, Housing, and Urban Affairs.

Ang BTC ay Nanatili habang ang Fed Rate Cut Looms, Tumataas na Treasury Yields Nagmumungkahi ng Pag-iingat: Mga Analyst

4 hours ago

Natuklasan ng Mananaliksik ang Malubhang Kahinaan sa Site ng Paper Crypto Wallet

Kung mayroon kang Cryptocurrency sa isang wallet na papel mula sa WalletGenerator.net, pinakamahusay mong kunin ito.

Ang Pye Finance ay Nagtaas ng $5M ​​Seed Round na Pinangunahan ng Variant at Coinbase Ventures

Pinakamaimpluwensyang: Donald Trump

Pinakamaimpluwensyang: REP. French Hill

Pinakamaimpluwensyang: Ross Ulbricht

Pinakamaimpluwensyang: David Sacks

Pinakamaimpluwensyang: Sen. Bill Hagerty