CS.MONEY, одна из крупнейших платформ для торговли скинами CS:GO, отключила свой веб-сайт после того, как хакеры украли 20 000 предметов на сумму около 6 000 000 долларов.
CS:GO (Counter-Strike: Global Offensive) - это четвертая версия чрезвычайно популярного многопользовательского шутера от первого лица, который в 2018 году стал для юзеров бесплатным.
Саму игру любой желающий может скачать в Steam и установить на свой ПК. Заапгрейдить собственный профиль можно, прикупив оружейных скинов на любой цвет и вкус. Виртуальная торговля скинами способствовала созданию и росту торговых площадок, использующих API Steamworks, которые позволяли игрокам обмениваться скинами друг с другом.
CS.MONEY — одна из крупнейших торговых площадок такого рода. Витрина этого маркетплейса предлагала 1 696 уникальных скина для 53 видов оружия. Онлайн-ресурс управлял общим активом на сумму 16 500 000 долларов. После хакерской атаки сумма актива снизилась до 10 500 000 долларов.
В настоящий момент сайт CS.MONEY не работает. Платформа все еще восстанавливает инфраструктуру, пытаясь понять «откуда могло прилететь» и за что?
Пострадавшим пользователям, скорее всего, вернут, украденный у них военный инвентарь. А пока торговая площадка пытается наладить диалог с другими маркетплейсами, чтобы не допустить перепродажи украденных скинов через сторонние ресурсы CS:GO
Как произошло нападение
Согласно сообщению главы отдела по связям с общественностью CS.MONEY Тимофея Соболевского, хакеры "каким-то образом получили доступ к файлам Mobile Authenticator (MA), используемым для авторизации Steam."
Затем злоумышленники взяли под контроль 100 учетных записей ботов, содержащих скины, хранящиеся в сервисе, и провели около тысячи транзакций, которые перекачивали предметы на их собственные счета.
Первоначально злоумышленники отправляли скины в свои профили, но через некоторое время они совершали случайные транзакции, сбрасывая предметы обычным пользователям, известным трейдерам и блогерам, не связанным с атакой.
Вероятно, это была попытка скрыть свои следы и усложнить атрибуцию, вовлекая больше (случайных) людей в ограбление.
— Т. Соболевский
Еще одна попытка обмануть группу реагирования платформы и скрыть атаку заключалась в том, чтобы сгенерировать огромное количество поддельных сообщений, упоминающих различные торговые платформы 3-й стороны.
После того, как магазин обнаружил резкое снижение количества товаров на сервисе и получил несколько сообщений пользователей о подозрительных предложениях обмена, CS: MONEY предпринял действия, чтобы остановить атаку. Но за время, которое потребовалось компании на осознание и принятие решения, хакеры смогли «утащить» скины на сумму 6 000 000 долларов.
«Мы будем уделять приоритетное внимание их возвращению и компенсации пользователям после восстановления CS. MONEY до полноценно функционирующего состояния»
«Все скины, которые были перенесены, сейчас находятся под запретом, поэтому их нельзя переместить дальше, и мы надеемся, что сможем вернуть их обратно».
— Т. Соболевский.
Стоит отметить, что Valve, владелец Steam, может отменить передачу предметов, если решит, что нынешние владельцы скинов приобрели их не совсем легально. Такое уже было в прошлом. Однако пока Valve молчит и никак в ситуацию с украденными скинами не вмешивается.