Compartir este artículo
Pesquisador descobre vulnerabilidade grave em site de carteira de Cripto em papel
Se você tiver Criptomoeda em uma carteira de papel da WalletGenerator.net, é melhor retirá-las.
Por John Biggs
Um pesquisador de segurança do MyCrypto.com,Harry Denley, publicou uma análise detalhada – e contundente – do site de carteira de papel WalletGenerator.net.
O CORE da análise depende do código-fonte aberto original do WalletGenerator, disponível aqui. Até 17 de agosto de 2018, o código online correspondia ao código de código aberto e todo o projeto gerava carteiras usando uma técnica do lado do cliente que pegava entropia aleatória real e produzia uma carteira única. Mas algum tempo depois dessa data, os dois conjuntos de código pararam de corresponder.
A História Continua abaixo
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
O resultado? A possibilidade muito real de queGerador de carteiraestá dando as mesmas chaves para vários usuários. Para testar isso,Pesquisador do MyCryptoexecutei o gerador em massa e obtive alguns resultados estranhos.
"Abordando de um ângulo diferente, usamos o gerador “Bulk Wallet” para gerar 1.000 chaves. Na versão não maliciosa do GitHub, recebemos 1.000 chaves exclusivas, como esperado.
No entanto, usando o WalletGenerator.net em vários momentos entre 18 de maio de 2019 e 23 de maio de 2019, obteríamos apenas 120 chaves exclusivas por sessão. Atualizar nosso navegador, alternar os locais de VPN ou fazer com que outra parte realizasse o mesmo teste resultaria em um conjunto diferente de 120 chaves sendo geradas."
Embora o comportamento estranho não tenha sido encontrado até a última sexta-feira (24 de maio), ele pode retornar a qualquer momento.
"Ainda estamos considerando isso altamente suspeito e ainda recomendando que usuários que geraram pares de chaves públicas/privadas após 17 de agosto de 2018 movam seus fundos", diz o pesquisador. "Não recomendamos usar o WalletGenerator.net daqui para frente, mesmo que o código neste exato momento não esteja vulnerável."
Você pode ler o texto inteirorelatar aqui, mas Denley recomenda mover fundos de suas carteiras de papel baseadas no WalletGenerator. Como não há uma maneira clara de contatar os "dois caras aleatórios [sic] se divertindo com um projeto paralelo" que aparentemente administram o site, podemos recomendar com segurança que você evite o site completamente.
Imagem de código via Shutterstock
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
FMI Sinaliza Stablecoins como Fonte de Risco para Mercados Emergentes, Especialistas Afirmam que Ainda Não Chegamos Lá
O FMI alerta que stablecoins atreladas ao USD podem minar moedas locais em mercados emergentes ao facilitar a substituição cambial e a saída de capitais.
Lo que debes saber:
- O FMI alerta que stablecoins atreladas ao USD podem enfraquecer as moedas locais em mercados emergentes ao facilitar a substituição monetária e a saída de capitais.
- Apesar das preocupações, especialistas afirmam que o mercado de stablecoins ainda é pequeno demais para ter um impacto macroeconômico significativo.
- As stablecoins são utilizadas principalmente para negociações de criptomoedas, e seu tamanho de mercado permanece pequeno em comparação com os fluxos globais de moedas.
Principais Histórias
