Un site populaire d’échange d’objets personnalisables a été piraté. Les pirates ont transféré les skins de jeu Counter Strike les plus chers, mais les conceptions volées et les armes modernes sont maintenant bloquées.
C’est l’un des plus gros braquages de l’histoire du jeu vidéo. Des hackers ont dérobé des skins du jeu Counter Strike – des objets de personnalisation d’avatars ou d’armes – pour une valeur totale de 6 millions de dollars (environ 5 900 000 euros). Le 13 août 2022, des criminels ont attaqué CS.MONEY, un site d’échange de skin populaire spécialisé dans le tournage en ligne.
La société explique que les voleurs ont pu accéder aux informations d’identification mobiles utilisées pour les comptes sur Steam, le plus grand marché de jeux vidéo. On ne sait donc pas comment les hackers ont récupéré les identifiants : piège ou vulnérabilité ?
Une fois à l’intérieur du site, les mauvais acteurs prennent le contrôle des bots chargés d’effectuer les transactions et commencent à envoyer les précieux skins sur leur compte. Pour brouiller les pistes, ils ont commencé à communiquer et à partager des éléments techniques avec de nombreux autres profils, donnant leurs skins à des joueurs réguliers ainsi qu’à des vaporisateurs célèbres. Au total, les voleurs ont trouvé près de 20 000 objets. La plupart des skins coûtent plusieurs milliers de dollars. Le plus cher, il peut coûter jusqu’à 100 000 euros – le montant minimum du jeu.
Une communauté de joueurs solidaires
Une activité suspecte a été observée sur le compte Arrow CSGO avant que le site CS.MONEY ne soit vérifié. Le site est actuellement indisponible, la société tente de corriger toutes les failles de sécurité.
Alors, que font les voleurs avec un tel butin ? Pas grand-chose, pour être honnête. Si certains éléments ont pu être revendus dans les premiers instants de la cyberattaque, la plupart des skins sont désormais bloqués. La communauté Counter Strike – un million de joueurs mensuels et 35 millions d’utilisateurs actifs – a réagi rapidement et a répertorié les armes et designs volés. En rejoignant CS.MONEY, plusieurs sites concurrents ont bloqué l’achat de ces skins. Les objets volés sont actuellement inutilisables.
Contacté par Numerama, Timofey Sobolevsky, le porte-parole de l’entreprise, a déclaré que « les hackers sous-estimaient la communauté des vendeurs CS:GO. Ils ne s’attendaient pas à ce qu’autant de personnes se joignent à nos efforts pour retrouver ces skins et comptes piratés. Tous destinataires de biens volés ».
Selon lui, « Cette attaque ressemble beaucoup à une tentative d’endommager CS.MONEY et aussi les utilisateurs qui ont perdu leur skin, sans aucune action financière. Comme vous pouvez le voir, les pirates se sont concentrés sur l’obtention d’autant de skins que possible sans se concentrer sur étapes supplémentaires pour les revendre. La société offre 100 000 $ à toute personne qui résout les problèmes de sécurité à l’origine de la violation.
Ce braquage de six millions de dollars est le plus important jamais enregistré pour un jeu Counter Strike et, dans l’ensemble, l’un des plus impressionnants dans les jeux vidéo. Le record précédent de cette ligue était de deux millions de dollars et c’est arrivé en juin dernier. Le pirate a ciblé un riche joueur basé aux Émirats arabes unis. Le marché des skins devrait croître à l’avenir à mesure que l’industrie du jeu se tourne vers des modèles gratuits avec traitement payant. La sécurité de ces objets mérite d’être renforcée pour éviter de tels accidents à l’avenir.