C’est un des casses les plus importants de l’histoire des jeux vidéo. Des hackers ont dérobé des skins du jeu Counter Strike – des éléments de personnalisation pour les avatars ou les armes – pour une valeur totale d’environ 6 millions de dollars (autour de 5 900 000 euros). Les malfaiteurs ont attaqué CS.MONEY, une célèbre plateforme d’échange de skins, spécialisée dans ce jeu de tir en ligne, le 13 août 2022.
La société explique que les pirates sont parvenus à accéder aux fichiers d’authentification mobile utilisés pour les comptes Steam, la plus importante place de marché des jeux vidéos. On ne sait donc pas comment les hackers ont récupéré des identifiants : à travers un piège ou une vulnérabilité ?
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Une fois connectés à la plateforme, les malfaiteurs ont pris en main les bots chargés de mener des transactions et ont commencé par envoyer les précieux skins sur leur propre compte. Pour brouiller les pistes, ils se sont mis à communiquer et partager les objets virtuels avec de nombreux autres profils, donnant leurs skins à des joueurs ordinaires ainsi que de célèbres steamers. Au total, les pirates ont récupéré près de 20 000 articles. De nombreux skins valent plusieurs milliers d’euros. Pour les plus onéreux, cela peut aller jusqu’à 100 000 euros – les plus rares dans le jeu.
Une communauté de joueurs solidaires
Les transactions douteuses ont été repérées par le compte Arrow CSGO avant d’être confirmées par la plateforme CS.MONEY. Le site est à l’heure actuelle encore indisponible, la société tente de réparer toutes les failles de sécurité.
Maintenant, que vont faire les hackers avec un tel butin ? Pas grand-chose, à vrai dire. Si quelques éléments ont peut-être été revendus lors des premiers instants de la cyberattaque, l’essentiel des skins est aujourd’hui bloqué. La communauté de Counter Strike – un million de joueurs mensuel et 35 millions d’utilisateurs actifs – a rapidement réagi et listé les armes et les designs dérobés. Par solidarité avec CS.MONEY, plusieurs plateformes concurrentes ont bloqué l’achat de ces skins. Les objets volés sont donc pour l’instant inutilisables.
Contacté par Numerama, Timofey Sobolevsky, le porte-parole de la société, déclare que « les hackers ont sous-estimé la communauté des vendeurs de CS:GO. Ils ne s’attendaient pas à ce qu’autant de personnes unissent leurs efforts aux nôtres pour retrouver ces skins et les comptes des pirates parmi tous les destinataires d’éléments volés ».
Selon lui, « cette attaque ressemble de plus en plus à une tentative de nuire massivement à CS.MONEY ainsi qu’aux utilisateurs qui ont perdu leurs skins, sans aucune autre démarche financière. Comme vous pouvez le constater, les pirates se sont concentrés sur l’obtention du plus grand nombre possible de skins sans se concentrer sur des mesures supplémentaires pour les vendre. » La société offre 100 000 dollars à celui qui parviendra à résoudre les problèmes de sécurité ayant conduit à la faille.
Ce vol de six millions de dollars est le plus important jamais enregistré pour le jeu Counter Strike, et plus généralement, l’un des plus impressionnants dans le milieu du jeu vidéo. Le précédent record pour ce titre était de deux millions de dollars et a eu lieu en juin dernier. Le hacker avait visé un unique joueur fortuné basé aux Émirats arabes unis. Le marché des skins a vocation à progresser à l’avenir, car l’industrie du jeu se tourne vers des modèles gratuits avec une personnalisation payante. La sécurité de ces éléments mérite d’être renforcée pour éviter de tels accidents à l’avenir.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.