24 Mayıs’ta MyCrypto Güvenlik Direktörü Harry Denley, aynı anahtarı birçok kullanıcıya veren cüzdanın güvenlik açığını ortaya çıkardı.
Denley tarafından Medium’da yayınlanan açıklamaya göre, çevrim içi kripto para kağıt cüzdan üreticisi WalletGenerator.net, önceleri özel / açık anahtar çiftlerinin birden fazla kullanıcıya yayınlanmasına neden olan bir kod kullanıyordu.Ağustos 2018’e kadar aktif olarak kalan kod, 23 Mayıs’ta tamamen yok edildi.
Web sitesinin GitHub’daki kodu ile canlı kodu arasında yapılan inceleme sonucunda her iki kodda farklılıklar bulunduğu sonucuna varıldı. Denley, canlı sürümde anahtarların rastgele değil, belirleyici bir şekilde üretildiğini ifade ediyor.
18-23 Mayıs tarihleri arasında MyCrypto tarafından gerçekleştirilen testlerden birinde web sitesinin toplu cüzdan üreticisi, 1000 anahtar üretmek için kullanılmaya çalışıldı. Kodun GitHub versiyonu, olması gerektiği gibi farklı 1000 anahtar üretirken canlı kod yalnızca 120 farklı anahtar oluşturdu.
Bu nedenle, 17 Ağustos 2018 tarihinden itibaren kripto para kağıt cüzdanı üretenlerin, paralarını farklı bir konuma taşımaları ve WalletGenerator.net tarafından üretilen cüzdanları kullanmamaları tavsiye ediliyor.