国外最大皮肤交易所遭黑客攻击,首波攻击损失600万美金【CSGO】
8月13号开始有玩家陆续在社交媒体上表示自己无缘无故收到了来自CSMONESY的多笔交易,并且交易物品中包含了很多十分昂贵的皮肤饰品,平台的奇怪举动让用户感到不安,很多接到这些交易的用户大多都采取了取消交易。
而CSMONESY高管Timofey在14号就平台向用户免费赠送皮肤一事代表公司向公众进行了解释,Timofey承认公司从13号起遭到了黑客攻击,黑客挟持了公司的账户盗取大约价值600万美金的游戏饰品。
Timofey还透露在他写下这篇声明时,黑客向公司展开了第二波攻击,他们开始挟持公司账户向名为“CSMONEY Recovery”的游戏账户转移游戏饰品。
据Timofey称,在收到平台正在向一些用户发送奇怪的报价后,公司最初的想法是公司内部的服务器被黑了,所以第一时间关闭了所有外部设备和服务授权,接着开始怀疑是cookie文件被利用了。
但是经过检查后发现公司后台的交易数据库中没有任何新的交易记录,他们意识到发送报价的机器人并不是由公司服务器控制的,而是黑客在操作,并且黑客为了防止公司找到他们的踪迹,还向一些平台用户发送了报价,为了更好地达到混淆视听的作用,黑客还制作了许多其他皮肤交易平台的虚假交易信息,想让公司以为是第三平台的授权出现了问题,以便让他们盗取更多的皮肤。
而Timofey表示公司曾想办法让机器人停止发送报价,包括像重置所有授权和关闭公司服务器这些,但是机器人仍然在源源不断的新建报价,最终在第一波的攻击下,黑客共操纵机器人完成了近1000笔交易,涉及大约100个账户。
Timofey称经过公司预估第一波黑客攻击大概让公司损失了600万美金的皮肤,其中1/3的金额属于平台用户寄放的,Timofey保证一旦平台恢复正常运行,公司会优先返还这些皮肤并对用户进行相应的补偿(饰品处于交易锁定)。
在通过多方面排查后,Timofey表示公司最终确定黑客是获取了他们用于Steam授权的手机验证器文件的访问权限,这才导致即便他们重置授权也无法阻止,因为他们可以直接访文件登录机器人账号。
截至目前CSMONEY仍然在于黑客对峙中,他们已经紧急关闭了网站,目前正在尝试重置密码和验证器文件让黑客无法登录账号,不清楚平台后续是否会向游戏开发商Valve提起拿回游戏饰品的请求。
同类推荐
国庆假期结束 ,CS2 上海CAC倒计时一个月 从CAC2019看CAC2023
【CSGO】G2来到世界第一。天禄上升至129,electroNic与妻子复合。
欧洲RMR A组赛程公布,VP携新队标继续以Outsiders身份出战_网易BUFF饰品交易平台
「涨跌榜」7月21日刀&手套涨跌详榜来了!
CSGO 2022年3月30日更新日志「CSGO 10周年」
剧本跑偏 5名被“给予厚望”却发挥糟糕的一线年轻选手【CSGO】
ESIC向V社提交Akuma选手赛前下注证据,SENSEi回应否认队伍参与投注
吃瓜日报 2023年1月26日掉粉涨粉榜 csgo久菜合子 二娇suner
Hooxi:赢得BLAST还不能证明什么,也不会改变社区对我的看法【CSGO】
nitr0访谈:还在重新适应和学习,但我再也不害怕打A队了
【CSGO】缺少B1T NAVI不敌主播队?m0NESY:我想要一辆奥迪。
爆料:Jks和AmaNEk将替代2K和CeRq,指挥由RUSH担任【CSGO】