IGXE系统漏洞遭“0元购”损失上百万,卖家或成最大受害者【CSGO】
锁了很多人饰品的IGXE在昨晚又成功以暴雷姿态火爆CSGO圈,据透露在6月6号晚间,一名用户利用IGXE与其他服务商合作的服务器漏洞,多次向服务器端口传输虚假信息,并成功骗过IGXE的系统,让其认为该
锁了很多人饰品的IGXE在昨晚又成功以暴雷姿态火爆CSGO圈,据透露在6月6号晚间,一名用户利用IGXE与其他服务商合作的“极速发货”服务器漏洞,多次向服务器端口传输虚假信息,并成功骗过IGXE的系统,让其认为该用户已经在其网站充值,但实际上该用户并未充值1块钱,系统接收到该用户用漏洞捏造的假货币后立即向该账号发起饰品交易。
简单来说,该用户利用漏洞获得了网站代币,并告诉IGXE的系统【我已经付钱了】,而网站系统在辨别后确定是本站代币,就发起了报价,但结果是,IGXE实际上没有收到一块钱,黑客用户并未付出一块钱,而卖家账户中虽然有该笔余额,但实际上该余额是虚假的,纯粹是一毛钱不值的网站代币。
截止IGXE官方紧急停止相关服务时,该用户已经利用漏洞“0元购”了上百万元饰品,值得注意的是,其购买的全部都是高端饰品,涉事饰品数多达几十件。
此外,该用户短期内频繁进行交易,很有可能会因违反Valve的商业交易而遭到红锁(账号无法交易),并且已经有很多玩家对该用户账号进行了举报,所以有可能会加剧被Valve红锁的速度,当然,该用户还可以直接在Steam市场上低价抛售这些饰品,短期内套现跑路,但截至目前Steam市场交易并未出现可疑交易。
至于很多人谈的因为是游戏道具很难断定价值,其实用户在IGXE上进行交易后就构成了合同交易,具有合同效力,合同价格就是物品价格,双方在物品价格的定论上达成一致。
IGXE此后发布公告承认网站受到黑客攻击造成了损失,此外IGXE表示已经就此事向警方报警,并将承担本次事故造成的全部责任。
不过IGXE的这段公告似乎有点玩文字游戏的感觉,因为他们只是说“承担责任”而不是明确表示“先行赔付”,根据其网站的用户协议的第14大条【免责条款】中的第一条,网站受到来自黑客攻击时网站将不承担责任,所以IGXE或许会在未来的赔付问题上利用该条内容。
并且公告中提及的“大部分用户已经恢复正常使用”,很显然绝大部分人是没有开启极速发货的功能的,那么关键点就在于涉事用户是否能够提现他们出售饰品后的网站余额,如果不能,那么IGXE并未实质性承担责任。
总结该事件,问题的关键将会在警方能否顺利抓到该用户,如果及时将其抓捕归案,那么IGXE就能拿回涉事饰品并向其要求承担赔偿,否则IGXE就将自己填补上这个大洞。
不过我认为如果最终该用户身在国外/没能抓住,那么IGXE也不会造成太大损失,因为已经有了类似案例,在2016年时,曾有人因网站无法及时交易造成损失将比特币交易网站告上法庭,而该网站当时以被黑客攻击,且用户已经签署免责条款(黑客攻击为不可抗力因素)为由拒绝进行赔偿,最终法院认为比特币合约本质是一种借鉴了期货交易的网络游戏,网站在提供服务时存在瑕疵致使用户损失,所以事件属于合同纠纷,此后该用户以合同纠纷向法院再次提起诉讼,但由于举证难和时间耗费长最终自己撤回了诉讼。
所以IGXE也可以以被黑客攻击和用户以签署免责条款为由,与用户以合同纠纷案展开对峙,而合同纠纷的特点就是原告举证难和耗费时间长,基本上都是以拖到原告没有时间和精力撤诉而告终。
事件最终可能是IGXE赔付一小部分给涉事用户,黑客用户逍遥法外,而卖家则成了最大受害者。