Vale lembrar que nenhuma chave foi comprometida!

Não é exatamente uma falha de segurança, já que ela nao obtém nenhuma informação direta da blockchain, ou ganha acesso a nenhuma informacao privilegiada. É apenas uma péssima prática na hora de implementar uma funcionalidade, mas nao vejo muitas formas de melhorar... Quase qualquer outra solucao seria mais insegura ainda.

Um atacante que queira explorar essa falha vai precisar conseguir acesso ao computador de cada usuário que tenha uma paperwallet da BC individualmente... Isso não é uma coisa trivial de se fazer (principalmente se você não usa windows).

No final das contas, para quem criou wallet lá: Limpe o histórico do seu browser e seja feliz!