Partager cet article
Un chercheur découvre une vulnérabilité grave dans un site de portefeuille Crypto papier
Si vous avez des Cryptomonnaie dans un portefeuille papier de WalletGenerator.net, vous feriez mieux de les retirer.
Par John Biggs
Un chercheur en sécurité de MyCrypto.com,Harry Denley, a publié une analyse détaillée – et accablante – du site de portefeuille papier WalletGenerator.net.
Le CORE de l'analyse repose sur le code open source original de WalletGenerator, disponible iciJusqu'au 17 août 2018, le code en ligne correspondait au code open source, et l'ensemble du projet générait des portefeuilles grâce à une technique côté client qui prenait en compte l'entropie aléatoire réelle et produisait un portefeuille unique. Mais peu après cette date, les deux codes ont cessé de correspondre.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Le résultat ? La possibilité bien réelle queGénérateur de portefeuilledonne les mêmes clés à plusieurs utilisateurs. Pour tester cela,Chercheur de MyCryptoj'ai fait fonctionner le générateur en masse et j'ai obtenu des résultats étranges.
Sous un angle différent, nous avons ensuite utilisé le générateur « Bulk Wallet » pour générer 1 000 clés. Dans la version non malveillante de GitHub, nous obtenons 1 000 clés uniques, comme prévu.
Cependant, en utilisant WalletGenerator.net à différents moments entre le 18 et le 23 mai 2019, nous n'obtiendrions que 120 clés uniques par session. Actualiser notre navigateur, changer de localisation VPN ou demander à une autre personne d'effectuer le même test entraînerait la génération d'un ensemble différent de 120 clés.
Bien que ce comportement étrange n'ait pas été constaté vendredi dernier (24 mai), il pourrait réapparaître à tout moment.
« Nous considérons toujours cette situation comme hautement suspecte et recommandons toujours aux utilisateurs ayant généré des paires de clés publiques/privées après le 17 août 2018 de transférer leurs fonds », déclare le chercheur. « Nous déconseillons d'utiliser WalletGenerator.net à l'avenir, même si le code n'est pas vulnérable pour le moment. »
Vous pouvez lire l'intégralitésignaler ici, mais Denley recommande de transférer des fonds de vos portefeuilles papier basés sur WalletGenerator. Comme il n'existe aucun moyen clair de contacter les « deux inconnus qui s'amusent avec un projet parallèle » qui semblent gérer le site, nous vous recommandons sans risque de le contourner complètement.
Image de code via Shutterstock
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
La correction profonde du Bitcoin prépare le terrain pour un rebond en décembre, selon K33 Research
K33 Research indique que la peur du marché l'emporte sur les fondamentaux alors que le bitcoin approche des niveaux clés. Décembre pourrait offrir un point d'entrée pour les investisseurs audacieux.
Ce qu'il:
- K33 Research indique que la forte correction du bitcoin montre des signes de stabilisation, décembre pouvant potentiellement marquer un tournant.
- La société a soutenu que le marché réagit de manière excessive aux risques à long terme tout en ignorant les signaux de vigueur à court terme, tels qu'un faible effet de levier et des niveaux de soutien solides.
- Avec probablement des changements de politique à venir et une position prudente sur les contrats à terme, K33 perçoit davantage de potentiel haussier que de risque de nouvel effondrement majeur.
À la une
