Les utilisateurs, qui ont cette semaine téléchargé leur logiciel portemonnaie de GetMonero.com, le site officiel de la crypto-monnaie Monero, pourraient du coup avoir aussi rapatrié ledit malware. C'est ce qu'affirment les auteurs mêmes du site. L'attaque sur la chaîne d'approvisionnement a été découverte lundi. Le malware en question envoie les codes de cryptage nécessaires pour ouvrir un portemonnaie ('wallet') et transfère l'argent qui y est contenu à un serveur tiers.

Sur des forums comme Reddit, des utilisateurs déclarent entre-temps avoir perdu de l'argent suite au piratage. L'un affirme ainsi qu'une simple transaction - 9 heures après l'installation du logiciel - a provoqué le prélèvement de 7.000 dollars en crypto-espèces de son portemonnaie. GetMonero conseille dès lors aux gens qui ont téléchargé leur logiciel portemonnaie lundi d'en supprimer les fichiers binaires, puis de télécharger une fois encore le logiciel. On ne sait cependant pas très clairement comment le maliciel a abouti sur le site et/ou si le problème risque de se répéter. Une certaine prudence s'impose donc encore.