GetMonero.com, der er den digitale valuta Moneros officielle side, blev tirsdag hacket, og der blev indlagt malware for at stjæle kryptovaluta fra brugere, der downloadede en software wallet fra siden.
En bruger rapporterede mandag på Github om uoverensstemmelser mellem kryptografiske hashfunktioner i kommandelinjebrugerfladen til den wallet, som brugeren havde downloadet, og dem, der fremgik på GetMonero.com.
De næste timer opdagede flere brugere lignende uoverensstemmelser, og det blev klart, at der ikke var tale om en fejl, men i stedet et såkaldt supply chain-angreb, hvor sikkerhedshuller i fx en hjemmeside udnyttes til at sprede malware.
Det bekræftede GetMonero.com så tirsdag.
Lavede kopi af malware
Der blev fundet versioner af malwaren til både Linux og Windows, og mindst én bruger på Reddit hævder at have mistet digital valuta efter at have installeret den ondsindede Linux-pakke.
»Omkring ni timer efter jeg kørte Linux-pakken, drænede en enkelt transaktion hele min wallet for 7.000 dollars,« skrev brugeren.
Ifølge brugeren var det på nuværende tidspunkt ikke klart, om malwaren gjorde andet på selve computeren, men brugeren lavede en kopi af malwaren og gjorde den tilgængelig til download, så koden kunne analyseres.