Le site s'est fendu d'un court billet de blog pour mettre en garde ses utilisateurs. Le 18 novembre, un problème a été remonté sur GitHub : le hash officiel ne correspondait pas à celui des fichiers disponibles sur Monero.
Après une enquête rapide, le site se rend compte que les fichiers du portefeuille « avaient été compromis et qu'une version malveillante était en cours de diffusion ». Le problème a été « immédiatement résolu » selon Monero, mais les fichiers ont été disponibles pendant de très longues heures dans la journée de lundi, entre 3h30 du matin et 17h30 heure française.
Monero recommande de vérifier le hash des fichiers en question et, surtout, de ne les exécuter sous aucun prétexte s'ils ne correspondent pas… mais sans donner plus de précision.
Selon le chercheur en sécurité BartBlaze, repris par The Hacker News, des fonctions auraient été ajoutées afin de voler automatiquement le « seed » du portefeuille, permettant ensuite au pirate de dérober des fonds. Sur Reddit, un utilisateur affirme s'être fait dérober l'équivalent de 7 000 dollars.
