Paper wallet: un ricercatore individua una nuova vulnerabilità in uno dei maggiori siti online

Nonostante tutti i punti di riferimento del mondo delle cripto, dai siti di settore (incluso ValuteVirtuali), passando per bitcointalk e i maggiori influencer sui social ripetano da anni che il modo più sicuro di conservare le cripto sono gli hardware wallet molti utenti sembrano non volerlo capire e continuano ad usare i paper wallet; negli ultimi giorni sta iniziando a circolare una ricerca che, sicuramente, toglierà il sonno a molte persone. Secondo quanto scoperto da MyCrypto con una ricerca condotta da Harry Denley e pubblicata sul blog ufficiale il 24 maggio scorso uno dei maggiori siti per la creazione di paper wallet (WalletGenerator.Net) avrebbe assegnato a più utenti la medesima coppia di chiavi private/pubbliche nella generazione dei loro portafogli cartacei. Il bug è stato corretto il 23 maggio, ma per mesi ha danneggiato gli utenti, sin dall’agosto 2018. Da uno dei test di MyCrypto emerge che WalletGenerator.Net ha restituito sempre le stesse 120 coppie di chiavi a fronte di 1000 richieste avanzate; interpellata sull’accaduto WalletGenerator ha declinato tutte le accuse affermando che non potevano essere verificate e insinuando addirittura che MyCrypto potesse essere un sito di phishing. Un modo di gestire il problema pessimo, che sicuramente danneggerà pesantemente la credibilità del sito, che avrebbe invece fatto più bella figura comunicando la correzione del bag e scusandosi con gli utenti. Il consiglio per tutti coloro che avessero usato il suddetto sito per generare un paper wallet in un periodo di tempo compreso tra il 17 agosto 2018 e il 23 maggio scorso è di provvedere immediatamente a spostare i loro fondi; l’altro consiglio, che diamo ostinatamente ormai da anni, è di investire nell’acquisto di un hardware wallet e di abbandonare una volta per tutte l’abitudine di usare i paper wallet per archiviare le vostre criptovalute. Sperando che sia l’ultima volta che si renda necessario ripeterlo, infatti, nonostante quello di cui sono convinti fin troppi utenti, i paper wallet sono uno dei modi peggiori e meno sicuri per conservare le criptovalute; paradossalmente a questo punto sarebbe quasi meglio conservarle su un wallet di terze parti online (tipo GreenAddress) che non usando un portafoglio cartaceo. Insomma, come si suol dire, uomo avvisato mezzo salvato.