Хакеры украли скины в CS на $6 млн – и раздали часть. Это крупнейший взлом сайта-обменника

Сайт до сих пор не работает.

Steam никогда не был защищен от взломов. В начале лета хакеры украли скины у очень богатого коллекционера, а на днях взломали один из крупнейших обменников – CS.MONEY. Мы собрали информацию об этом из официального пресс-релиза компании и твиттеров популярных инвесторов.

Одним из первых о взломе написал Zipel – коллекционер скинов и владелец команды Ecsatic. Ему неожиданно пришли трейды с дорогими скинами от ботов обменника. Всего он получил более 30 предложений обмена, из которых принял лишь десять. Все скины коллекционер пообещал вернуть сайту.

Загружаю...

Дарим сочные скины! С тебя – участие в опросе

Как взломали сайт?

Поддержка CS.MONEY рассказала, что хакеры завладели не сайтом, а только аккаунтами ботов, у которых лежали скины. Они получили доступ к мобильному аутентификатору, поэтому попытки выкинуть хакеров с аккаунтов не срабатывали. 

«Этой ночью мы столкнулись с самым масштабным взломом сервиса за всю его историю. Очевидно, что злоумышленники отлично подготовились и постарались нанести максимальный ущерб», − говорит представитель CS.MONEY.

Поскольку у хакеров был доступ к аккаунтам со скинами, поддержка не могла остановить взлом. Не помогла даже приостановка работы сайта (он до сих пор не работает).

Сначала хакеры выводили скины только на свои аккаунты, а позже раздавали их обычным пользователям и медийным лицам – таким как Zipel. Вероятно, так они хотели запутать администрацию и усложнить процесс возвращения скинов. 

К тому же, когда пользователи получали предложение об обмене, в комментариях к нему добавлялись названия других сайтов, что еще больше вводило всех в заблуждение.

Сайт сильно пострадал?

Ущерб оценивается примерно в 6 миллионов долларов, причем 2 из них принадлежали не сайту, а обычным пользователям. Разумеется, CS.MONEY планирует вернуть все деньги игрокам. На графике ниже видна просадка за ночь.

Загружаю...

За одну ночь атаки злоумышленники сделали более тысячи трейдов с сотней пользователей. Сейчас все скины находятся в недельном трейд-бане, после которого сайт рассчитывает вернуть их себе. 

Постепенно команда сайта возвращает доступ к украденным аккаунтам и меняет на них все данные. Они также проверяют все слабые точки сервиса, чтобы закрыть возможные уязвимости.

Сейчас идет вторая волна хакерской атаки. О ней известно очень мало, но злоумышленники отправляют пользователям предложения обмена, но уже не дают, а забирают скины себе. Они поменяли названия аккаунтов на «CS.MONEY recovery».

Остается лишь надеяться, что команда сайта сможет вернуть скины – как свои, так и пользователей. Неизвестно, обратился ли сайт за помощью к Valve и помогут ли разработчики.  

Лучшие посты о CS:GO – у нас