كان تطبيق WalletGenerator.net الذي ينشئ المحافظ الورقية للعملات المشفرة على الإنترنت يعمل بواسطة كود تسبب في إصدار أزواج مفاتيح خاصة/عامة لعدة مستخدمين. وقد تم وصف مشكلة عدم الحصانة في أحد منشورات المدونة الرسمية بواسطة الباحث الأمني هاري دنلي من ماي كريبتو يوم ٢٤ مايو.
ووفقًا للمنشور، كان الكود العيب ساريًا بحلول أغسطس ٢٠١٨، ولم يتم تصحيحه مؤخرًا إلا اعتبارًا من ٢٣ مايو. ومن المفترض أن الكود المباشر على الموقع هو كود مفتوح المصدر ومراجع على "غيت هاب"، ولكن تم اكتشاف اختلافات بين الاثنين. وبعد البحث عن الكود المباشر، خلص دينلي إلى أن المفاتيح تم إنشاؤها بشكل نهائي على النسخة المباشرة للموقع، وليس بشكل عشوائي.
وفي أحد اختبارات "ماي كريبتو" في الفترة ما بين ١٨-٢٣ مايو، حاولوا استخدام مولد المجمع الخاص بالموقع لإنشاء ١٠٠٠ مفتاح. وقام إصدار غيتهاب بإرجاع ١٠٠٠ مفتاح فريد، لكن الكود المباشر أعاد ١٢٠ مفتاحًا. ويُقال إن تشغيل مولد المجمع دومًا يعيد ١٢٠ مفتاحًا فريدًا بدلًا من ١٠٠٠ حتى إذا تم تغيير العوامل الأخرى، بما في ذلك تحديثات المتصفح أو تغييرات VPN أو تغييرات المستخدم.