يُزعم أن ما يصل إلى ٥٠٠٠٠ خادم في جميع أنحاء العالم قد تأثرت ببرنامج ضار متقدم للتعدين الخفي يقوم بتعدين العملة مفتوحة المصدر التي تركز على الخصوصية "ترتلكوين" (TRTL). وقد تم الكشف عن الأخبار في تحليل أجرته مجموعة غارديكور لابز الدولية المتخصصة في مكافحة عمليات الاختراق والأمن السيبراني يوم ٢٩ مايو.
وكما هو مذكور، فإن التعدين الخفي هو مصطلح صناعي لهجمات التعدين الخفي للعملات المشفرة والذي يعمل عن طريق تثبيت برامج ضارة تستخدم طاقة معالجة الكمبيوتر لتعدين العملات المشفرة دون موافقة المالك أو معرفته.
وبعد اكتشاف الحملة لأول مرة في أبريل وتتبع أصولها وتقدمها، تعتقد غارديكور لابز أن البرامج الضارة أصابت ما يصل إلى ٥٠٠٠٠ خادم MS-SQL وPHPMyAdmin خلال الأشهر الأربعة الماضية في جميع أنحاء العالم. وقد عمد المحللون إلى تأجيل الهجمات إلى أواخر فبراير، وأشاروا إلى التوسع المتسارع للحملة بمعدل يزيد على "سبعمئة ضحية جديدة يوميًا".