Turvauurija Scott Helme ja portaal The Register avastasid, et enam kui 4200 veebilehte kasutasid lühikest aega kasutajate arvuteid krüptoraha kaevandamiseks. Paljud nakatunud lehed kuulusid valitsusasutustele.
Veebilehtedel töötas Coinhive’i kaevandaja, mille tööks on hankida Monero krüptoraha. Kaevandamisprogramm jõudis veebilehtedele läbi nakatunud Texthelpi Browsealoud liidese, mis küll mõne tunni möödudes avastati ja korda tehti.
Siiski, asjast olid puudutatud mitmed suured veebilehed, näiteks USA kohtusüsteemi veebilehed ja Suurbritannia tervishoiusüsteemi veebilehed. Nakatunud veebilehtede nimekirjas ühtegi Eestiga seotud lehte ei paista. Ka CERT-EE kinnitas Geeniusele, et Eestit asi ei mõjutanud.
