A partir de la versión 2.8.6 de WhatsApp, la contraseña se genera desde el lado del Servidor y no desde el cliente. El proceso de registro aparenta ser similar que en la versión 1 de la API, salvo que ya no se envía la dirección MAC (Iphone) en el campo ID de la petición. En ésta, el dato que se envía como parámetro, se utiliza para la negociación de una clave que vendrá como respuesta a la petición. Sin embargo, gracias a cfurl_cache_receiver_data se hace posible de nuevo todos los ataques anteriores, pero con la versión 2 de la API oficial.