国外最大皮肤交易所遭黑客攻击,首波攻击损失600万美金【CSGO】

8月13号开始有玩家陆续在社交媒体上表示自己无缘无故收到了来自CSMONESY的多笔交易,并且交易物品中包含了很多十分昂贵的皮肤饰品,平台的奇怪举动让用户感到不安,很多接到这些交易的用户大多都采取了取

8月13号开始有玩家陆续在社交媒体上表示自己无缘无故收到了来自CSMONESY的多笔交易,并且交易物品中包含了很多十分昂贵的皮肤饰品,平台的奇怪举动让用户感到不安,很多接到这些交易的用户大多都采取了取消交易。

用户接到的报价

而CSMONESY高管Timofey在14号就平台向用户免费赠送皮肤一事代表公司向公众进行了解释,Timofey承认公司从13号起遭到了黑客攻击,黑客挟持了公司的账户盗取大约价值600万美金的游戏饰品

Timofey还透露在他写下这篇声明时,黑客向公司展开了第二波攻击,他们开始挟持公司账户向名为“CSMONEY Recovery”的游戏账户转移游戏饰品。

Timofey称,在收到平台正在向一些用户发送奇怪的报价后,公司最初的想法是公司内部的服务器被黑了,所以第一时间关闭了所有外部设备和服务授权,接着开始怀疑是cookie文件被利用了。

找到的一些交易账户后价值金额

但是经过检查后发现公司后台的交易数据库中没有任何新的交易记录,他们意识到发送报价的机器人并不是由公司服务器控制的,而是黑客在操作,并且黑客为了防止公司找到他们的踪迹,还向一些平台用户发送了报价,为了更好地达到视听的作用,黑客还制作了许多其他皮肤交易平台的虚假交易信息,想让公司以为是第三平台的授权出现了问题,以便让他们盗取更多的皮肤。

Timofey表示公司曾想办法让机器人停止发送报价,包括像重置所有授权和关闭公司服务器这些,但是机器人仍然在源源不断的新建报价,最终在第一波的攻击下,黑客共操纵机器人完成了近1000笔交易,涉及大约100个账户

CSMONEY后台内部监控的饰品数量急剧减少

Timofey称经过公司预估第一波黑客攻击大概让公司损失了600万美金的皮肤,其中1/3的金额属于平台用户寄放的,Timofey保证一旦平台恢复正常运行,公司会优先返还这些皮肤并对用户进行相应的补偿(饰品处于交易锁定)。

被盗取的皮肤

在通过多方面排查后,Timofey表示公司最终确定黑客是获取了他们用于Steam授权的手机验证器文件的访问权限,这才导致即便他们重置授权也无法阻止,因为他们可以直接访文件登录机器人账号。

截至目前CSMONEY仍然在于黑客对峙中,他们已经紧急关闭了网站,目前正在尝试重置密码和验证器文件让黑客无法登录账号,不清楚平台后续是否会向游戏开发商Valve提起拿回游戏饰品的请求。