国外最大皮肤交易所遭黑客攻击,首波攻击损失600万美金【CSGO】
8月13号开始有玩家陆续在社交媒体上表示自己无缘无故收到了来自CSMONESY的多笔交易,并且交易物品中包含了很多十分昂贵的皮肤饰品,平台的奇怪举动让用户感到不安,很多接到这些交易的用户大多都采取了取消交易。
而CSMONESY高管Timofey在14号就平台向用户免费赠送皮肤一事代表公司向公众进行了解释,Timofey承认公司从13号起遭到了黑客攻击,黑客挟持了公司的账户盗取大约价值600万美金的游戏饰品。
Timofey还透露在他写下这篇声明时,黑客向公司展开了第二波攻击,他们开始挟持公司账户向名为“CSMONEY Recovery”的游戏账户转移游戏饰品。
据Timofey称,在收到平台正在向一些用户发送奇怪的报价后,公司最初的想法是公司内部的服务器被黑了,所以第一时间关闭了所有外部设备和服务授权,接着开始怀疑是cookie文件被利用了。
但是经过检查后发现公司后台的交易数据库中没有任何新的交易记录,他们意识到发送报价的机器人并不是由公司服务器控制的,而是黑客在操作,并且黑客为了防止公司找到他们的踪迹,还向一些平台用户发送了报价,为了更好地达到混淆视听的作用,黑客还制作了许多其他皮肤交易平台的虚假交易信息,想让公司以为是第三平台的授权出现了问题,以便让他们盗取更多的皮肤。
而Timofey表示公司曾想办法让机器人停止发送报价,包括像重置所有授权和关闭公司服务器这些,但是机器人仍然在源源不断的新建报价,最终在第一波的攻击下,黑客共操纵机器人完成了近1000笔交易,涉及大约100个账户。
Timofey称经过公司预估第一波黑客攻击大概让公司损失了600万美金的皮肤,其中1/3的金额属于平台用户寄放的,Timofey保证一旦平台恢复正常运行,公司会优先返还这些皮肤并对用户进行相应的补偿(饰品处于交易锁定)。
在通过多方面排查后,Timofey表示公司最终确定黑客是获取了他们用于Steam授权的手机验证器文件的访问权限,这才导致即便他们重置授权也无法阻止,因为他们可以直接访文件登录机器人账号。
截至目前CSMONEY仍然在于黑客对峙中,他们已经紧急关闭了网站,目前正在尝试重置密码和验证器文件让黑客无法登录账号,不清楚平台后续是否会向游戏开发商Valve提起拿回游戏饰品的请求。
同类推荐
前火焰队教练:转会Fnatic让他们薪水翻了5倍;去年所有人都想去COL【CSGO】
COL经理:这次Major可能不会有选手签名贴纸
妙趣横生!激流大行动印花搭配及彩蛋全介绍
k0nfig拆除钢针:医生都惊讶我能恢复这么好,接下来进入康复期【CSGO】
【CSGO】G2来到世界第一。天禄上升至129,electroNic与妻子复合。
【CSGO】外媒:今年是NAVI艰难的一年。sh1ro:buster不是前者的替代品。
可把我累坏了!4名V社员工齐聚开发版“高强度”工作3天【CSGO】
小道消息:YEKINDAR或将在Major后加入NaVi代替电子哥
Virre的粉丝福利抽奖
【CSGO】好耶,Stewie2K退出职业赛场。m0NESY表示:暑假结束啦。
想要玩好CSGO怎么办,有没有专业的教程
欧洲RMR汇总:A队危机!G2&NIP携手出线,谁有机会跻身传奇组?