Ważna aktualizacja dotycząca bezpieczeństwa GGPoker
GGPoker wykrył ostatnio nietypowe wzorce gry i nietypowe pakiety danych w oprogramowaniu gry od użytkownika o pseudonimie „Moneytaker69”.
Nasz zespół ds. bezpieczeństwa technicznego zbadał sprawę, zidentyfikował lukę po stronie oprogramowania i naprawił to, co spowodowało te niezwykłe okoliczności. Zbanowaliśmy użytkownika i skonfiskowaliśmy nieuczciwe wygrane w wysokości 29 795 USD. Poniżej znajdują się szczegóły dotyczące tego, w jaki sposób gracz wykorzystał system i uzyskał nieuczciwą przewagę:
W określonych okolicznościach związanych z funkcją „Thumbs Up/Down Table Reaction”, która obejmuje dekompilację naszego klienta gry Windows, przechwytywanie ruchu sieciowego i zmiany naszych pakietów gry, Moneytaker69 był w stanie dostosować własnego klienta gry. Te modyfikacje można było wprowadzić tylko w naszym kliencie gry na komputery stacjonarne z systemem Windows, ponieważ część naszego klienta na komputery stacjonarne wykorzystuje framework Adobe Air, który ma wektory ataku, których nie mają inne frameworki. W żadnym momencie użytkownik nie był w stanie uzyskać dostępu do naszych serwerów lub danych serwera, w tym zakrytych kart innych graczy. Dzięki temu spersonalizowanemu klientowi gry był w stanie wydedukować wartość equity all-in, wykorzystując wektor wycieku danych po stronie klienta. Nasi inżynierowie wykryli tę lukę i wydali awaryjną aktualizację 16 grudnia, aby wyłączyć reakcje Thumbs up/down table. Jednak użytkownik był już w posiadaniu spersonalizowanego klienta gry, którego zablokował przed otrzymywaniem dalszych aktualizacji, i był w stanie kontynuować gromadzenie wycieku danych dla flop i turn. Dzięki zgromadzonym w ten sposób danym mógł z dużą dozą pewności odgadnąć swoje prawdopodobieństwo wygranej.
Od tego czasu wydaliśmy poprawki zabezpieczeń, aby zapobiec dalszym wyciekom danych po stronie klienta tego rodzaju i dodaliśmy rozwiązania, które wykrywają i uniemożliwiają graczom dostosowywanie klienta gry na swoją korzyść. W ciągu najbliższych 24 godzin zwrócimy 29 795 USD graczom, których to dotyczy, a także uzgodnimy wypłaty za turnieje, których to dotyczy.
Szczerze przepraszamy za ten incydent, który spowodował, że wielu pokerzystów zaczęło martwić się o integralność gry i nadszarpnęło ich zaufanie do GGPoker w celu zapewnienia najlepszych wrażeń z gry w pokera. Traktujemy ten incydent bardzo poważnie i nadal ciężko pracujemy, aby nie zawieść pokerzystów. Ponadto prowadzimy aktywną rekrutację, aby podwoić rozmiar naszego zespołu ds. bezpieczeństwa technicznego i pozyskujemy pomoc renomowanych specjalistów ds. bezpieczeństwa, aby zapewnić, że poker online jest bezpieczniejszy niż kiedykolwiek.