Share this article
Un chercheur découvre une vulnérabilité grave dans un site de portefeuille Crypto papier
Si vous avez des Cryptomonnaie dans un portefeuille papier de WalletGenerator.net, vous feriez mieux de les retirer.
By John Biggs
Updated Sep 13, 2021, 9:14 a.m. Published May 27, 2019, 5:00 p.m.
Un chercheur en sécurité de MyCrypto.com,Harry Denley, a publié une analyse détaillée – et accablante – du site de portefeuille papier WalletGenerator.net.
Le CORE de l'analyse repose sur le code open source original de WalletGenerator, disponible iciJusqu'au 17 août 2018, le code en ligne correspondait au code open source, et l'ensemble du projet générait des portefeuilles grâce à une technique côté client qui prenait en compte l'entropie aléatoire réelle et produisait un portefeuille unique. Mais peu après cette date, les deux codes ont cessé de correspondre.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Le résultat ? La possibilité bien réelle queGénérateur de portefeuilledonne les mêmes clés à plusieurs utilisateurs. Pour tester cela,Chercheur de MyCryptoj'ai fait fonctionner le générateur en masse et j'ai obtenu des résultats étranges.
Sous un angle différent, nous avons ensuite utilisé le générateur « Bulk Wallet » pour générer 1 000 clés. Dans la version non malveillante de GitHub, nous obtenons 1 000 clés uniques, comme prévu.
Cependant, en utilisant WalletGenerator.net à différents moments entre le 18 et le 23 mai 2019, nous n'obtiendrions que 120 clés uniques par session. Actualiser notre navigateur, changer de localisation VPN ou demander à une autre personne d'effectuer le même test entraînerait la génération d'un ensemble différent de 120 clés.
Bien que ce comportement étrange n'ait pas été constaté vendredi dernier (24 mai), il pourrait réapparaître à tout moment.
« Nous considérons toujours cette situation comme hautement suspecte et recommandons toujours aux utilisateurs ayant généré des paires de clés publiques/privées après le 17 août 2018 de transférer leurs fonds », déclare le chercheur. « Nous déconseillons d'utiliser WalletGenerator.net à l'avenir, même si le code n'est pas vulnérable pour le moment. »
Vous pouvez lire l'intégralitésignaler ici, mais Denley recommande de transférer des fonds de vos portefeuilles papier basés sur WalletGenerator. Comme il n'existe aucun moyen clair de contacter les « deux inconnus qui s'amusent avec un projet parallèle » qui semblent gérer le site, nous vous recommandons sans risque de le contourner complètement.
Image de code via Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
XRP Sous-performe le Marché alors qu'une Forte Hausse Soudaine du Bitcoin Aboutit à 387 M$ de Liquidations
Les perspectives techniques du XRP restent incertaines, avec un support à 2,05 $ et une résistance à 2,17 $, alors que les traders surveillent une expansion du volume
What to know:
- XRP enregistre des gains mais sous-performe par rapport à la forte hausse des actifs numériques, avec un volume de trading inférieur à la moyenne qui soulève des questions sur la solidité de ce mouvement.
- La montée du Bitcoin au-dessus de 94 000 $ a déclenché un rebond général du marché, entraînant d'importantes liquidations et un remaniement des positions.
- Les perspectives techniques de XRP restent incertaines, avec un support à 2,05 $ et une résistance à 2,17 $, les traders surveillant une expansion du volume pour confirmer l'alignement du momentum.
