Segundo o jornal Observador, a empresa diz que não houve um “ataque informático” mas, sim, “um acesso não autorizado” — e garante que a situação foi “imediatamente” detetada e resolvida, não “afetando” os clientes.
“A situação foi imediatamente detetada e resolvida com celeridade, não tendo afetado nem os clientes nem a plataforma”, garantiu o retalhista.
Este tipo de ataques tem sido muito comum, e é uma forma, ilegal, dos atacantes ganharem dinheiro através dos recursos de outros utilizadores (eletricidade e tempo de processamento).
A criptomoeda usada pelos atacantes foi a Monero, a mesma já usada noutras campanhas maliciosas. P.ex., o website do Cristiano Ronado sofreu um ataque desta linha em outubro passado. Já em janeiro, outro caso semelhante foi o site do jornal Dinheiro Vivo.
Este caso começou a ser partilhado no Reddit:

O CPU dos visitantes era usado para minerar a criptomoeda durante o tempo em que o website estivesse aberto no web-browser.
<
<
O script malicioso responsável pela mineração era distribuído de um domínio externo, porém o carregamento inicial era processado em um domínio associado com a empresa Sonae – webmasters-test.sonaesr.net.
Este tipo de ataques é conseguido quando um atacante consegue “introduzir” um pedaço de código malicoso num determinado sistema. Crypto-jacking baseado em páginas web é uma das abordagens usadas pelos atacantes.

