CS.MONEY แพลตฟอร์มแลกเปลี่ยนสกินของเกม CS:GO หรือ Counter-Strike: Global Offensive ถูกแฮกเกอร์โจมตีและขโมยไอเทมกว่าสองหมื่นรายการมูลค่ากว่า 6 ล้านเหรียญสหรัฐฯหรือประมาณ 200 ล้านบาท
CS:GO เป็นเกมยิงแบบ FPS (First-Person Shooter) เริ่มเปิดให้บริการฟรีเมื่อปี 2018 และยังคงมีผู้เล่นจำนวนมากจนถึงทุกวันนี้
สิ่งที่ทำเงินให้กับเกมซีรีย์นี้ก็คือสกินปืนและอื่นๆ ซึ่งทาง CS.MONEY ก็ใช้ Steamworks API ของ Steam เพื่อให้ผู้เล่นสามารถแลกเปลี่ยนสกินกันได้
CS.MONEY นับเป็นแพลตฟอร์มที่ใหญ่ที่สุดในการซื้อขายสกิน CS:GO มีสกินหายากทั้งหมด 1,696 สกินของอาวุธ 53 แบบ ตีมูลค่าได้ถึง 16,500,000 เหรียญสหรัฐฯ ก่อนที่ราคาจะตกลงทันทีกว่า 40% เหลือ 10,500,000 หลังการโจมตีเกิดขึ้น
ทาง CS:MONEY ยังคงพยายามกู้คืนระบบหลังระบบใช้งานไม่ได้มานานกว่า 3 วัน และผู้ใช้ที่โดนขโมยไอเทมออกไปก็ยังไม่ได้รับไอเทมคืน แต่ก็ได้อาญัติไอเทมทั้งหมด เพื่อไม่ให้แฮกเกอร์นำไอเทมกว่า 20,000 รายการไปขายได้
การโจมตีเกิดขึ้นได้อย่างไร?
จากโพสต์ของคุณ Timofey Sobolevky หัวหน้าฝ่าย PR ของ CS.MONEY บอกว่าแฮกเกอร์เข้าสู่ระบบผ่าน Mobile Authentication (MA) ของ Steam
หลังจากนั้นพวกเขาใช้บอทที่ขโมยสกินจากระบบและสร้างการซื้อขายปลอมๆขึ้นมา เพื่อย้ายไอเทมไปยังบัญชีที่ถูกต้องของพวกเขา นอกจากนี้ยังส่งสกินไปให้กับผู้ใช้คนอื่นๆ เพื่อปกปิดร่องรอย
ทันทีที่ CS.MONEY พบว่าจำนวนไอเทมลดลงอย่างน่าสงสัย ประกอบกับรายงานจากผู้ใช้ พวกเขาก็หยุดการโจมตี แต่สกินมูลค่ารวมกว่า 200 ล้านบาทถูกขโมยออกไปแล้ว
Valve เจ้าของแพลตฟอร์ม Steam มีอำนาจดึงไอเทมคืนได้ แต่เรายังไม่ทราบว่าทาง Steam จะลงมือกับเหตุการณ์นี้อย่างไร
Source: https://www.bleepingcomputer.com/news/security/cs-go-trading-site-hacked-to-steal-6-million-worth-of-skins/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
CS.MONEY แพลตฟอร์มแลกเปลี่ยนสกินของเกม CS:GO หรือ Counter-Strike: Global Offensive ถูกแฮกเกอร์โจมตีและขโมยไอเทมกว่าสองหมื่นรายการมูลค่ากว่า 6 ล้านเหรียญสหรัฐฯหรือประมาณ 200 ล้านบาท
CS:GO เป็นเกมยิงแบบ FPS (First-Person Shooter) เริ่มเปิดให้บริการฟรีเมื่อปี 2018 และยังคงมีผู้เล่นจำนวนมากจนถึงทุกวันนี้
สิ่งที่ทำเงินให้กับเกมซีรีย์นี้ก็คือสกินปืนและอื่นๆ ซึ่งทาง CS.MONEY ก็ใช้ Steamworks API ของ Steam เพื่อให้ผู้เล่นสามารถแลกเปลี่ยนสกินกันได้
CS.MONEY นับเป็นแพลตฟอร์มที่ใหญ่ที่สุดในการซื้อขายสกิน CS:GO มีสกินหายากทั้งหมด 1,696 สกินของอาวุธ 53 แบบ ตีมูลค่าได้ถึง 16,500,000 เหรียญสหรัฐฯ ก่อนที่ราคาจะตกลงทันทีกว่า 40% เหลือ 10,500,000 หลังการโจมตีเกิดขึ้น
ทาง CS:MONEY ยังคงพยายามกู้คืนระบบหลังระบบใช้งานไม่ได้มานานกว่า 3 วัน และผู้ใช้ที่โดนขโมยไอเทมออกไปก็ยังไม่ได้รับไอเทมคืน แต่ก็ได้อาญัติไอเทมทั้งหมด เพื่อไม่ให้แฮกเกอร์นำไอเทมกว่า 20,000 รายการไปขายได้
การโจมตีเกิดขึ้นได้อย่างไร?
จากโพสต์ของคุณ Timofey Sobolevky หัวหน้าฝ่าย PR ของ CS.MONEY บอกว่าแฮกเกอร์เข้าสู่ระบบผ่าน Mobile Authentication (MA) ของ Steam
หลังจากนั้นพวกเขาใช้บอทที่ขโมยสกินจากระบบและสร้างการซื้อขายปลอมๆขึ้นมา เพื่อย้ายไอเทมไปยังบัญชีที่ถูกต้องของพวกเขา นอกจากนี้ยังส่งสกินไปให้กับผู้ใช้คนอื่นๆ เพื่อปกปิดร่องรอย
ทันทีที่ CS.MONEY พบว่าจำนวนไอเทมลดลงอย่างน่าสงสัย ประกอบกับรายงานจากผู้ใช้ พวกเขาก็หยุดการโจมตี แต่สกินมูลค่ารวมกว่า 200 ล้านบาทถูกขโมยออกไปแล้ว
Valve เจ้าของแพลตฟอร์ม Steam มีอำนาจดึงไอเทมคืนได้ แต่เรายังไม่ทราบว่าทาง Steam จะลงมือกับเหตุการณ์นี้อย่างไร
Source: https://www.bleepingcomputer.com/news/security/cs-go-trading-site-hacked-to-steal-6-million-worth-of-skins/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: