Хакеры украли скины в CS на $6 млн – и раздали часть. Это крупнейший взлом сайта-обменника
Сайт до сих пор не работает.
Steam никогда не был защищен от взломов. В начале лета хакеры украли скины у очень богатого коллекционера, а на днях взломали один из крупнейших обменников – CS.MONEY. Мы собрали информацию об этом из официального пресс-релиза компании и твиттеров популярных инвесторов.
Одним из первых о взломе написал Zipel – коллекционер скинов и владелец команды Ecsatic. Ему неожиданно пришли трейды с дорогими скинами от ботов обменника. Всего он получил более 30 предложений обмена, из которых принял лишь десять. Все скины коллекционер пообещал вернуть сайту.
Дарим сочные скины! С тебя – участие в опросе
Как взломали сайт?
Поддержка CS.MONEY рассказала, что хакеры завладели не сайтом, а только аккаунтами ботов, у которых лежали скины. Они получили доступ к мобильному аутентификатору, поэтому попытки выкинуть хакеров с аккаунтов не срабатывали.
«Этой ночью мы столкнулись с самым масштабным взломом сервиса за всю его историю. Очевидно, что злоумышленники отлично подготовились и постарались нанести максимальный ущерб», − говорит представитель CS.MONEY.
Поскольку у хакеров был доступ к аккаунтам со скинами, поддержка не могла остановить взлом. Не помогла даже приостановка работы сайта (он до сих пор не работает).
Сначала хакеры выводили скины только на свои аккаунты, а позже раздавали их обычным пользователям и медийным лицам – таким как Zipel. Вероятно, так они хотели запутать администрацию и усложнить процесс возвращения скинов.
К тому же, когда пользователи получали предложение об обмене, в комментариях к нему добавлялись названия других сайтов, что еще больше вводило всех в заблуждение.
Сайт сильно пострадал?
Ущерб оценивается примерно в 6 миллионов долларов, причем 2 из них принадлежали не сайту, а обычным пользователям. Разумеется, CS.MONEY планирует вернуть все деньги игрокам. На графике ниже видна просадка за ночь.
За одну ночь атаки злоумышленники сделали более тысячи трейдов с сотней пользователей. Сейчас все скины находятся в недельном трейд-бане, после которого сайт рассчитывает вернуть их себе.
Постепенно команда сайта возвращает доступ к украденным аккаунтам и меняет на них все данные. Они также проверяют все слабые точки сервиса, чтобы закрыть возможные уязвимости.
Сейчас идет вторая волна хакерской атаки. О ней известно очень мало, но злоумышленники отправляют пользователям предложения обмена, но уже не дают, а забирают скины себе. Они поменяли названия аккаунтов на «CS.MONEY recovery».
Остается лишь надеяться, что команда сайта сможет вернуть скины – как свои, так и пользователей. Неизвестно, обратился ли сайт за помощью к Valve и помогут ли разработчики.
Лучшие посты о CS:GO – у нас
- Удивительное интервью Овердрайва: перебивал Роберта Рождественского (деда!), получал премию MTV, а Кобзон спас от долгов в покере
- Два года назад он играл в полупрофи, а теперь – в плей-офф мейджора. Сирень из Spirit удивляет!
- Кто режет соперников чаще – Симпл в CS или Декстер в сериале? Исследование от Sports.ru
- 3 микрофишки Симпла, которые вы не замечали
- Бумыч не первый, кого кикнули из-за девушки. 8 лет назад такое уже было – и игрок потом взял кучу мейджоров
- Pool Day – любимая карта нашего детства. Знаете, почему ее релиз в CS:GO отменили за 2 часа до выхода?
- У Симпла есть одержимый фанат. Про него даже сделали мемную песню
- Как жить? Учимся по советам жены Бумыча
- Топ-10 карт в CS:GO. Рейтинг Sports.ru