Gebruikers die deze week hun wallet software hebben gedownload van GetMonero.com, de officiële site voor de Monero cryptomunt, kunnen daarbij ook malware gekregen hebben. Dat zeggen de mensen achter de site zelf. De supply-chain aanval kwam maandag aan het licht. De malware in kwestie stuurt de verleutelingscodes die nodig zijn om een wallet te openen, en de munten in de wallet, naar een server van een derde partij.

Op fora als Reddit claimen gebruikers ondertussen dat ze geld verloren hebben als gevolg van de hack. Eentje zegt dat een enkele transactie, 9 uur na de software-installatie, 7.000 dollar aan cryptomunten uit zijn wallet haalde. GetMonero raadt mensen aan die maandag hun wallet software hebben gedownload, om de binaries in kwestie te verwijderen en de software opnieuw te downloaden. Het is echter niet helemaal duidelijk hoe de malware op de site terecht kwam, en of het probleem zich kan herhalen. Enige voorzichtigheid is dus nog aangewezen.