GGPoker, yakın zamanda ‘Moneytaker69’ takma adlı bir kullanıcıdan alışılmadık oyun kalıpları ve anormal oyun istemcisi paketleri tespit etti. Teknik güvenlik ekibimiz sorunu araştırdı, istemci taraflı bir güvenlik açığını belirledi ve bu olağandışı durumlara neden olan sorunu düzeltti. Kullanıcıyı yasakladık ve haksız kazançlarını, toplamda $29,795, el koyduk. Aşağıda, bu oyuncunun sistemi nasıl istismar ettiği ve haksız avantaj sağladığına dair detaylar bulunmaktadır:

‘Thumbs Up/Down Table Reaction’ özelliğiyle ilgili belirli koşullar altında, Windows oyun istemcimizin dekompilesi, ağ trafiğinin kesilmesi ve oyun paketlerimizin değiştirilmesi yoluyla, Moneytaker69 kendi oyun istemcisini özelleştirebildi. Bu özelleştirmeler yalnızca Windows masaüstü oyun istemcimize yapılabiliyordu çünkü masaüstü istemcimizin bir kısmı, diğer çerçevelerde bulunmayan saldırı vektörlerine sahip olan Adobe Air çerçevesini kullanıyor. Kullanıcı, hiçbir zaman sunucularımıza veya sunucu verilerine, diğer oyuncuların kapalı kartları da dahil olmak üzere, erişim sağlayamadı. Bu özelleştirilmiş oyun istemcisi aracılığıyla, istemci taraflı bir veri sızıntısı vektörünü kullanarak all-in equity’yi çıkarabildi. Mühendislerimiz bu güvenlik açığını tespit etti ve 16 Aralık’ta Thumbs up/down masa reaksiyonlarını devre dışı bırakmak için acil bir güncelleme yayınladı. Ancak, kullanıcı zaten özelleştirilmiş oyun istemcisine sahipti ve daha fazla güncelleme almasını engelledi, bu nedenle flop ve turn sırasında veri sızıntısını toplamaya devam edebildi. Bu birikmiş veriler aracılığıyla, kazanma olasılığını makul bir güvenceyle tahmin edebiliyordu.

Bu tür istemci taraflı veri sızıntılarını önlemek için güvenlik yamaları yayınladık ve oyuncuların oyun istemcisini kendi yararlarına özelleştirmelerini tespit edip önleyecek çözümler ekledik. Etkilenen oyunculara $29,795 iade edeceğiz ve etkilenen turnuvaların ödemelerini önümüzdeki 24 saat içinde dengeleyeceğiz.

Bu olaydan dolayı, birçok poker oyuncusunun oyunun bütünlüğü konusunda endişelenmesine ve GGPoker’a olan güvenlerinin sarsılmasına neden olduğumuz için içtenlikle özür dileriz. Bu olayı çok ciddiye alıyoruz ve poker oyuncularını hayal kırıklığına uğratmamak için çalışmaya devam ediyoruz. Ayrıca, teknik güvenlik ekibimizin boyutunu iki katına çıkarmak için aktif olarak işe alım yapıyoruz ve çevrimiçi pokerin her zamankinden daha güvenli olmasını sağlamak için tanınmış güvenlik profesyonellerinden yardım alıyoruz.

Poker topluluğuna da teşekkür etmek istiyoruz. Bu olay, topluluğumuzun gücünü ve poker oyuncularının kolektif zekasını bir kez daha kanıtladı, çünkü yapıcı topluluk geri bildirimleri sorunu çözme konusunda bize büyük güven verdi. Topluluk geri bildirimlerini ciddiye almaya ve tüm yorum ve önerilere kulak vermeye devam edeceğiz. Güvenli bir geleceği birlikte inşa edelim.