GGPoker 最近发现一位昵称为‘Moneytaker69’的用户存在异常的游戏模式和异常的游戏客户端数据包。我们的技术安全团队调查了这个问题,发现了客户端漏洞,并修复了导致这些异常情况的原因。我们已经封禁了该用户并没收了其不公平的收益,总计 $29,795。以下是该玩家如何利用系统漏洞获得不公平优势的详细信息:
在与‘Thumbs Up/Down Table Reaction’功能相关的特定情况下,涉及反编译我们的 Windows 游戏客户端、拦截网络流量和修改我们的游戏数据包,Moneytaker69 能够自定义他的游戏客户端。这些自定义只能在我们的 Windows 桌面游戏客户端上进行,因为我们的桌面客户端部分使用了 Adobe Air 框架,该框架具有其他框架所没有的攻击向量。用户在任何时候都无法访问我们的服务器或服务器数据,包括其他人的底牌。通过这个自定义的游戏客户端,他能够利用客户端数据泄漏向量推断全押的权益。我们的工程师发现了这个漏洞,并在 12 月 16 日发布了紧急更新以禁用 Thumbs up/down table reactions。然而,该用户已经拥有了自定义的游戏客户端,他阻止了其接收进一步的更新,并能够在翻牌和转牌期间继续积累数据泄漏。通过这些积累的数据,他可以合理地推测他的胜率。
我们已经发布了安全补丁,以防止进一步的客户端数据泄漏,并添加了检测和防止玩家自定义游戏客户端以获取利益的解决方案。我们将在接下来的 24 小时内向受影响的玩家退款 $29,795,并重新结算受影响的锦标赛奖金。
我们对这一事件深表歉意,这一事件导致许多扑克玩家对游戏的完整性产生担忧,并动摇了他们对 GGPoker 提供最佳扑克体验的信任。我们非常重视这一事件,并将继续努力不辜负扑克玩家的期望。此外,我们正在积极招聘,以使我们的技术安全团队规模翻倍,并寻求知名安全专家的帮助,以确保在线扑克比以往任何时候都更安全。