Une célèbre plateforme d’échange d’éléments personnalisables a été piratée. Les hackers ont transféré les skins du jeu Counter Strike les plus onéreux, mais les designs et les armes virtuelles dérobés sont pour l’instant bloqués.

C’est un des casses les plus importants de l’histoire des jeux vidéo. Des hackers ont dérobé des skins du jeu Counter Strikedes éléments de personnalisation pour les avatars ou les armes – pour une valeur totale d’environ 6 millions de dollars (autour de 5 900 000 euros). Les malfaiteurs ont attaqué CS.MONEY, une célèbre plateforme d’échange de skins, spécialisée dans ce jeu de tir en ligne, le 13 août 2022.

La société explique que les pirates sont parvenus à accéder aux fichiers d’authentification mobile utilisés pour les comptes Steam, la plus importante place de marché des jeux vidéos. On ne sait donc pas comment les hackers ont récupéré des identifiants : à travers un piège ou une vulnérabilité ?

Une fois connectés à la plateforme, les malfaiteurs ont pris en main les bots chargés de mener des transactions et ont commencé par envoyer les précieux skins sur leur propre compte. Pour brouiller les pistes, ils se sont mis à communiquer et partager les objets virtuels avec de nombreux autres profils, donnant leurs skins à des joueurs ordinaires ainsi que de célèbres steamers. Au total, les pirates ont récupéré près de 20 000 articles. De nombreux skins valent plusieurs milliers d’euros. Pour les plus onéreux, cela peut aller jusqu’à 100 000 euros – les plus rares dans le jeu.

skin counter strike
Un skin dérobé par les hackers. Il était en vente pour 77 000 dollars. // Source : Numerama

Une communauté de joueurs solidaires

Les transactions douteuses ont été repérées par le compte Arrow CSGO avant d’être confirmées par la plateforme CS.MONEY. Le site est à l’heure actuelle encore indisponible, la société tente de réparer toutes les failles de sécurité.

Maintenant, que vont faire les hackers avec un tel butin ? Pas grand-chose, à vrai dire. Si quelques éléments ont peut-être été revendus lors des premiers instants de la cyberattaque, l’essentiel des skins est aujourd’hui bloqué. La communauté de Counter Strikeun million de joueurs mensuel et 35 millions d’utilisateurs actifs – a rapidement réagi et listé les armes et les designs dérobés. Par solidarité avec CS.MONEY, plusieurs plateformes concurrentes ont bloqué l’achat de ces skins. Les objets volés sont donc pour l’instant inutilisables.

Contacté par Numerama, Timofey Sobolevsky, le porte-parole de la société, déclare que « les hackers ont sous-estimé la communauté des vendeurs de CS:GO. Ils ne s’attendaient pas à ce qu’autant de personnes unissent leurs efforts aux nôtres pour retrouver ces skins et les comptes des pirates parmi tous les destinataires d’éléments volés ».

CS.MONEY
Le site de CS.MONEY est indisponible depuis le 13 août. // Source : Numerama

Selon lui, « cette attaque ressemble de plus en plus à une tentative de nuire massivement à CS.MONEY ainsi qu’aux utilisateurs qui ont perdu leurs skins, sans aucune autre démarche financière. Comme vous pouvez le constater, les pirates se sont concentrés sur l’obtention du plus grand nombre possible de skins sans se concentrer sur des mesures supplémentaires pour les vendre. » La société offre 100 000 dollars à celui qui parviendra à résoudre les problèmes de sécurité ayant conduit à la faille.

Ce vol de six millions de dollars est le plus important jamais enregistré pour le jeu Counter Strike, et plus généralement, l’un des plus impressionnants dans le milieu du jeu vidéo. Le précédent record pour ce titre était de deux millions de dollars et a eu lieu en juin dernier. Le hacker avait visé un unique joueur fortuné basé aux Émirats arabes unis. Le marché des skins a vocation à progresser à l’avenir, car l’industrie du jeu se tourne vers des modèles gratuits avec une personnalisation payante. La sécurité de ces éléments mérite d’être renforcée pour éviter de tels accidents à l’avenir.