De SecureRandom() -functie, die gebruikt wordt voor het genereren van willekeurige Bitcoin-adressen toch niet zo willekeurig als was gedacht. Hetzelfde geldt voor de private key. Het probleem is aan het licht gebracht door David Gerard, een Unix system administrator, en een beveiligingsonderzoeker die anoniem wenst te blijven.

"[Het script] genereert cryptografische sleutels die, ondanks hun lengte een waarde hebben die kleiner is dan 48 bits, zelfs als de seed langer is dan dat. SecureRandom() haalt deze waarde uit het inmiddels verouderde RC4-algoritme, waarvan bekend is dat deze voorspelbare uitkomsten genereert wat uiteindelijk zorgt voor een voorspelbare sleutel," aldus Gerard.

Het komt er uiteindelijk op neer dat malafide hackers deze sleutels makkelijker kunnen raden en dat de wallets gevoeliger zijn voor brute-force-aanvallen. Aanvallers kunnen deze adressen ongeveer binnen een week kraken.

Verhuizen

Het probleem speelt al jaren en is in 2015 opgelost, maar er zijn nog steeds veel gebruikers die wallets/adressen gebruiken op basis van het oude script. Gerard raadt gebruikers met een wallet die met de BitAddress-client voor 2013 of Bitcoinjs voor 2014 zijn aangemaakt te verhuizen naar een nieuw adres.