CS Money explica como sofreu roubo de R$ 30 milhões em skins
Chefe de comunicações do CS Money, Timofey “Timmy” Sobolevsky deu mais detalhes sobre o roubo que a plataforma de troca de skins sofreu de hackers. Segundo o CCO, o ataque foi focado nos bots (robôs) do site e o prejuízo superou os US$ 6 milhões, pouco mais de R$ 30 milhões na cotação atual.
Update on https://t.co/cmmvIp6fQ4 hack
— They Call Me Timmy (@tsobolevsky) August 14, 2022
Read: https://t.co/YbSFUxIqXF
+ CS:GO: G2 contrata jks e HooXi
+ Paquetá Gaming retorna ao CS:GO após quase um ano fora
+ CS:GO: f0rest e GeT_RiGhT montam time para as seletivas do Major
Timmy revelou que, atualmente, o CS Money está trabalhando contra a segunda parte do ataque hacker, pois os criminosos estão começando a transferir as skins roubadas para outras contas. Além disso, ele afirmou que a empresa decidiu ser transparente com a situação porque, primeiramente, quer que o mercado de troca de skins deixe de ser uma “zona cinzenta”. Em segundo lugar, quer que a experiência ajude as demais companhias da área a evitar problemas similares.
Resumidamente, o CS Money chegou à conclusão que o ataque foi efetivo porque os hackers tiveram acesso aos arquivos de autenticação mobile — usados para autorização de transferências na Steam — do site. Por conta disso, os criminosos tinham total controle sobre os bots da plataforma de troca e nem mesmo a empresa conseguiu desabilitá-los.
Como começou o hack
Segundo o CCO, ao obter controle dos robôs, os hackers começaram enviando ofertas de troca a contas próprias, o que causou um esvaziamento rápido do inventário da plataforma. Posteriormente, a fim de esconder os próprios rastros, os criminosos decidiram enviar skins para personalidades e traders populares do meio.
Os funcionários do CS Money só perceberam que havia um problema quando um alerta do sistema de segurança avisou sobre um esgotamento rápido do estoque de skins. Ao mesmo tempo, eles começaram a receber mensagens de usuários dizendo que ofertas de troca suspeitas estavam sendo oferecidas a eles.
Inicialmente, o CS Money pensou que o site havia sido hackeado, o que levou a empresa a interromper o serviço. Contudo, após avaliar o próprio banco de dados, eles notaram que a plataforma não havia registrado nenhuma troca. Foi então que perceberam que os bots que cuidam das transferências estavam sob controle direto dos hackers e por isso nenhuma das tentativas de paralisar as transferências estavam dando certo.
A estimativa do CS Money é que aproximadamente um terço das skins roubadas pertenciam aos usuários da plataforma. Entretanto, Timmy afirma que os cosméticos ainda estão com bloqueio de troca, o que dá à empresa uma esperança de poder recuperar os itens antes que eles sejam roubados por completo.
“Este hack é uma lição muito boa, embora cara para nós. Mas como dizem, o que não me mata me fortalece”, afirmou Timmy.