Counter-Strike : Offensive mondiale a une scène de commerce de skins très lucrative, avec des skins d’armes valant des centaines de milliers de dollars. De nombreux collectionneurs et commerçants de peaux utilisent des sites Web tiers pour mener leurs activités, y compris un site appelé CS.MONEY.
Mais avec autant d’argent en jeu, il n’est pas surprenant que les sites de transactions populaires comme CS.MONEY soient souvent ciblés par des CS: ALLER les pirates.
Le 12 août, CS.MONEY a signalé que plus de 6 millions de dollars de skins avaient été volés par un pirate informatique. Pensé à l’origine à environ 1,6 million de dollars, le CS: ALLER La communauté a agi avec inquiétude lorsque les skins ont été volés et interdits ensemble pour trouver les comptes impliqués et récupérer les skins. Maintenant, CS.MONEY a une mise à jour sur la situation.
CS.MONEY fait le point sur un piratage de 6 millions de dollars
Dans un TwitLonger, le directeur des communications d’EX CORP a déclaré que CS.MONEY avait été piraté par quelqu’un qui avait volé les fichiers MA du site et pris le contrôle de certains de leurs robots. Le pirate avait volé environ 6 millions de dollars de skins.
« Nous avons décidé d’être francs sur les détails du piratage », a-t-il déclaré.
« Tout d’abord, nous voulons que le marché du commerce de la peau cesse d’être traité comme une zone » grise « , considérée par la communauté comme une activité trouble et non transparente. Être ouvert à ce sujet est la meilleure façon de résoudre ce problème. Deuxièmement, nous espérons que notre expérience aidera d’autres acteurs du marché à éviter des problèmes similaires.
Alors que le site voulait être ouvert sur les « événements passés », il ne prévoyait pas de partager les « actions futures » puisque le pirate a continué à transférer des skins vers un autre compte et qu’il ne voulait pas que le pirate connaisse ses prochains mouvements.
Selon CS.MONEY, les pirates ont eu accès à un groupe de bots et ont commencé à s’envoyer des offres de transaction sortantes, puis à s’envoyer des comptes appartenant à des blogueurs et commerçants populaires.
Cela a peut-être été fait dans le but de cacher leurs traces ou de détourner l’attention.
Au début, les développeurs pensaient que le site lui-même était piraté et ils ont désactivé l’autorisation de tous les appareils et services externes.
Ils ont expliqué : « Il convient également de mentionner comment ils ont essayé de cacher leurs traces avec des messages de bot. Lorsque vous achetez quelque chose à l’un de nos bots, notre système génère automatiquement un message sortant, que vous recevez du bot parallèlement à la transaction sur Steam. Les pirates semblent avoir généré une tonne de faux messages mentionnant d’autres plateformes de trading, qu’ils ont envoyés avec leurs offres commerciales. Leur objectif était probablement de nous faire penser que le problème avait quelque chose à voir avec l’autorisation sur des plateformes tierces.
Au cours de la frénésie de piratage, le pirate a réalisé environ 1 000 transactions avec environ 100 comptes d’utilisateurs en une seule journée. Un tiers des 6 millions de dollars de skins volés provenaient des utilisateurs du site.
« Nous donnerons la priorité à leur retour et à l’indemnisation des utilisateurs une fois que nous aurons restauré CS.MONEY dans un état pleinement fonctionnel. Tous les skins qui ont été transférés sont désormais verrouillés, ils n’ont donc pas pu être déplacés plus loin, et nous espérons pouvoir les récupérer. De plus, la communauté a joué un rôle déterminant dans l’identification de tous ceux qui ont reçu ces skins », ont déclaré les développeurs.
Les développeurs de CS.MONEY ont établi que le piratage s’était produit parce que des pirates avaient eu accès aux fichiers d’authentification mobile du site utilisés pour l’autorisation Steam. Maintenant, l’équipe CS.MONEY a du mal à réinitialiser ses mots de passe et ses fichiers MA pour « invalider les données compromises ».
«Ce hack est une très bonne leçon, bien que coûteuse pour nous. Mais comme on dit, ce qui ne me tue pas me rend plus fort », a déclaré le CCO.
La CS: ALLER La communauté s’est largement ralliée à CS.MONEY, une équipe de joueurs passionnés. Alors que beaucoup ont continué à dire que le site avait fait grimper les prix, ils ont tweeté que personne ne méritait d’être piraté.
EX CORP offrait auparavant 100 000 $ à toute personne souhaitant aider le site à comprendre comment les pirates avaient accédé aux fichiers. L’équipe a remercié le CS: ALLER communauté pour son soutien continu dans la recherche du pirate informatique et la prévention de futurs piratages.
