Специалист кибербезопасности MyCrypto.com, Гарри Дэнли, обнаружил в сервисе для создания бумажных криптовалютных кошельков WalletGenerator обнаружил уязвимость кода, из-за которой сервис генерировал одинаковые пары приватного и публичного ключей для нескольких пользователей.
Благодаря тому что Гарри нашел это уязвимость, сервис смог ее оперативно исправить, и в итоге неисправный код работал с августа 2018 года и был исправлен уже 23 мая. Предполагается, что действующий код на веб-сайте должен соответствовать выложенному на GitHub, но между двумя версиями обнаружились различия. Изучив работающий код, команда MyCrypto пришла к выводу, что он генерирует ключи детерминировано, а не случайно.
Для теста, Гарри решил воспользоваться кодом с GitHub и сайта для создания 1000 уникальных ключей, но по результатам теста код с GitHub справился с задачей, а с работающий на сайте код смогу сделать лишь 120 уникальных ключей.
