600萬美元皮膚失竊,CS:GO最大交易平臺遭黑客攻擊
《CS:GO》(反恐精英:全球攻勢)是近來最熱門的多人第一人稱射擊游戲之一,由知名電子游戲開發商Valve Software發行。該游戲中的武器皮膚具有不同的稀有性,這就促使了使用Steamworks API的交易網站的創建,以方便玩家相互交易皮膚。
CS.MONEY就是其中最大的CS:GO皮膚交易平臺之一,擁有53種武器的1696種獨特皮膚,總資產價值為1650萬美元。而該平臺最近不幸被黑客盯上,在第一波攻擊中大約600萬美元的皮膚失竊,資產直接縮水了1/3以上。
在8月13日察覺到攻擊后至今,CS.MONEY網站處于關閉狀態,并且暫時無法給出恢復服務的預計時間。CS.MONEY正在采取各種方式挽回損失。據其在Twitter上發布的推文,其他交易平臺已同意阻止20000件被盜物品的交易,以防止黑客脫手贓物。
對于本次攻擊事件,CS.MONEY的公關主管Timofey Sobolevky撰文詳細說明了來龍去脈:
CS.MONEY在收到可疑交易的消息后,最初的想法是CS.MONEY本身被黑客入侵,他們禁用了所有外部設備和服務的授權,懷疑問題可能出在cookie文件被盜。但工作人員登陸交易數據庫后,發現CS.MONEY service在其日志中未記錄任何交易,這說明發送可疑交易的機器人不是受CS.MONEY控制,而是由攻擊者直接控制。這也解釋為什么即使他們重置了所有授權并關閉了服務仍未能停止可疑交易。
CS.MONEY隨后確認,事件的源頭是黑客以某種方式獲取了用于Steam授權的Mobile Authenticator文件的訪問權限,使得黑客能夠直接控制托管皮膚的機器人。
該黑客為混淆視聽,除將皮膚發送給自己外,還隨機將其分發給普通玩家、知名交易者、博主等,以轉移調查人員的注意力、隱藏自身的蹤跡。在攻擊的第一天,黑客共操縱約100個帳戶完成了約1000筆交易。
CS.MONEY團隊現在正在嘗試重置其密碼和MA文件,而所有被轉移的皮膚現在都處于交易鎖定狀態。目前不清楚游戲開發商Valve是否會進行干預追回失竊物品。
