CS:GO, rubati 6 milioni di dollari di skin da una piattaforma di scambio

CS.MONEY, la popolare piattaforma per il commercio di skin di Counter Strike: Global Offensive, ha reso inaccessibile il proprio sito web dopo aver subito un attacco informatico che ha dato modo agli aggressori di sottrarre 20 mila oggetti virtuali per un controvalore di circa 6 milioni di dollari.

CS:GO ha dato vita ad una partecipata economia virtuale con skin e oggetti di diverso gradi di rarità, con la successiva nascita di diverse piattaforme di scambio che fanno uso dell'API di Steamworks per permettere ai giocatori di scambiare tra loro gli oggetti virtuali. La piattaforma CS.MONEY è una tra le più grandi: con un valore gestito di 16,5 milioni di dollari (ora 10,5 a seguito dell'attacco) e 1696 skin uniche per 53 armi. 

Attualmente CS.MONEY è ancora al lavoro per ripristinare i suoi servizi dopo tre giorni di interruzione, e gli utenti che sono stati loro malgrado vittime dell'attacco non hanno ancora avuto modo di recuperare quanto sottrattogli. La piattaforma di scambio ha comunicato su Twitter che sono state contattate le altre piattaforme di scambio dedicate a CS:GO per concordare il blocco degli scambi dei 20 mila oggetti rubati, evitando così che gli aggressori li possano vendere.

Timofey Sobolevky, responsabile delle pubbliche relazioni di CS.MONEY, afferma che gli aggressori sono riusciti ad ottenere l'accesso ai file Mobile Authenticator usati per l'autorizzazione di Steam. Come ciò sia stato possibile è ancora oggetto di indagine. 

Gli aggressori hanno quindi assunto il controllo di un centinaio di account bot all'interno dei quali si trovavano le skin detenute dal servizio, e partendo da qui hanno effettuato un migliaio di transazioni per sottrarre gli elementi dagli account. Le skin sono state inviate inizialmente ai profili degli aggressori, ma successivamente, allo scopo di depistare le eventuali indagini, le transazioni sono state condotte in maniera casuale con le skin che sono finite nelle mani di utenti ordinari, più o meno noti, completamente estranei all'attacco. Sempre nella strategia di depistaggio, gli aggressori hanno generato messaggi falsi menzionando altre piattaforme di trading, così da creare confusione sulla causa dell'accaduto.

CS.MONEY ha preso le necessarie contromisure per bloccare quanto stava accadendo dopo aver rilevato una significativa riduzione del numero di articoli presenti sulla piattaforma e a seguito di diverse segnalazioni da parte di utenti su offerte di scambio sospette. Ma a quel punto gli aggressori sono riusciti a sottrarre skin per un valore di 6 milioni di dollari.

La piattaforma di scambio ha ora messo in palio un premio di 100 mila dollari per chi aiuterà ad individuare la causa che ha permesso agli aggressori di accedere ai file Mobile Authenticator.

Resta ora da vedere se Valve, proprietaria di Steam, voglia intervenire: la società ha infatti il potere di annullare qualsiasi trasferimento di oggetti, ma al momento non ha ancora rilasciato una posizione ufficiale.