Durante uma parte da tarde de terça-feira, quem visitou o site da Worten teve, sem saber, o seu computador a ser usado para participar em extração de criptomoeadas, para benefício de alguém que terá introduzido conteúdo malicioso nos servidores da retalhista. A empresa diz que não houve um “ataque informático” mas, sim, “um acesso não autorizado” — e garante que a situação foi “imediatamente” detetada e resolvida, não “afetando” os clientes.

A criptomoeda em causa terá sido a “monero”, a mesma que também esteve a ser extraída a partir da página oficial do futebolista Cristiano Ronaldo, em outubro. Já em janeiro, outro caso semelhante foi a utilização do site do jornal Dinheiro Vivo para, também, aproveitar a capacidade computacional dos utilizadores que acedem ao site para, sem terem consciência disso, fazerem o que se chama a “extração”, ou “mineração”, de moedas digitais — em benefício de quem violou o código dos sites.

Para os utilizadores, isso significa que o computador fica mais lento, com o browser (como o Google Chrome, por exemplo) a ser utilizado com maior intensidade do que seria normal, por estar a correr um processo intensivo. A introdução desse código malicioso pode, também, revelar vulnerabilidades na segurança de alguns sites — e, segundo a SimilarWeb, o site da Worten é o 44º site mais visitado em Portugal (um ranking que inclui os sites estrangeiros).

“A ocorrência no website worten.pt não configurou um ataque informático, mas um acesso não autorizado“, afirma fonte oficial da Worten, contactada pelo Observador. “A situação foi imediatamente detetada e resolvida com celeridade, não tendo afetado nem os clientes nem a plataforma“, garante a mesma fonte.

Segundo informação prestada pela Worten, o alerta foi dado cerca das 14h30 e o problema foi resolvido “com celeridade”. Questionado pelo Observador sobre desde quando é que aquele script malicioso estaria instalado no site, fonte oficial indicou que esse é um dado que está a ser avaliado.