WalletGenerator.net, el creador de billetera de papel criptomonedas en línea, se ejecutaba anteriormente en un código que provocaba que se emitieran pares de clave pública/clave privada a múltiples usuarios. La vulnerabilidad fue descrita en una publicación oficial del blog realizada por el investigador de seguridad Harry Denley de MyCrypto, el 24 de mayo.
Según la publicación, el código incorrecto estaba vigente en agosto del 2018, y fue actualizado recientemente a partir del 23 de mayo. El código en vivo en el sitio web se supone que es de código abierto y auditado en GitHub, pero se detectaron diferencias entre los dos. Después de investigar el código en vivo, Denley concluyó que las claves fueron generadas de manera determinista en la versión en vivo del sitio web, no al azar.
En una de las pruebas de MyCrypto entre el 18 y el 23 de mayo, intentaron usar el generador masivo del sitio web para hacer 1,000 llaves. La versión de GitHub devolvió 1,000 claves únicas, pero el código en vivo devolvió 120 claves. Según se informa, la ejecución del generador masivo siempre devolvió 120 claves únicas en lugar de 1.000, incluso cuando se modificaron otros factores, incluidas las actualizaciones del navegador, los cambios de VPN o los cambios de usuario.