Fontos frissítés a GGPoker biztonságával kapcsolatban
A GGPoker nemrégiben szokatlan játékmenetet és rendellenes játékkliens csomagokat észlelt egy „Moneytaker69” becenevű felhasználótól. Technikai biztonsági csapatunk kivizsgálta a problémát, azonosított egy kliensoldali sebezhetőséget, és kijavította, hogy mi okozta ezeket a szokatlan körülményeket. Kitiltottuk a felhasználót, és elkoboztuk a tisztességtelen nyereményt, ami összesen $29,795 dollárnak felel meg. Az alábbiakban részletesen ismertetjük, hogyan használta ki ez a játékos a rendszert, és hogyan jutott tisztességtelen előnyhöz:
A „Thumbs Up/Down Table Reaction” funkcióval kapcsolatos különleges körülmények között, amely a Windows játékkliensünk dekompilálásával, a hálózati forgalom elfogásával és a játékcsomagjaink módosításával jár, Moneytaker69 képes volt saját játékkliensét testre szabni. Ezeket a testreszabásokat csak a Windows asztali játékkliensünkön lehetett elvégezni, mivel az asztali kliensünk egy része az Adobe Air keretrendszert használja, amely olyan támadási vektorokkal rendelkezik, amelyek más keretrendszerek esetében nem. A felhasználó semmilyen módon nem tudott hozzáférni a szervereinkhez vagy a szerveradatokhoz, beleértve mások zárt lapjait is. Ezen a testreszabott játékkliensen keresztül egy kliensoldali adatszivárgási vektor kihasználásával tudott következtetni az all-in equity-re. Mérnökeink észlelték ezt a sebezhetőséget, és december 16-án sürgősségi frissítést adtak ki a Thumbs up/down asztali reakciók letiltására. A felhasználó azonban már birtokában volt a testreszabott játékkliensnek, amelyet letiltott a további frissítések fogadásáról, és a flop és a turn során továbbra is képes volt felhalmozni az adatszivárgást. Ezen felhalmozott adatok révén kellő biztonsággal meg tudta tippelni a nyerési valószínűségét.
Azóta biztonsági javításokat adtunk ki, hogy megakadályozzuk a további ilyen jellegű kliensoldali adatszivárgást, és olyan megoldásokat adtunk hozzá, amelyek felismerik és megakadályozzák, hogy a játékosok a saját hasznukra alakítsák a játékklienst. A következő 24 órában visszatérítünk $29,795 dollárt az érintett játékosoknak, és az érintett versenyek kifizetéseit is egyeztetjük.
Őszintén elnézést kérünk az incidensért, ami miatt sok pókerjátékos aggódik a játék integritása miatt, és megingott a GGPokerbe vetett bizalmuk, hogy a legjobb pókerélményt biztosítja. Nagyon komolyan vesszük ezt az incidenst, és továbbra is keményen dolgozunk azon, hogy ne okozzunk csalódást a pókerjátékosoknak. Emellett aktívan toborzunk, hogy megduplázzuk technikai biztonsági csapatunk létszámát, és elismert biztonsági szakemberek segítségét vesszük igénybe, hogy az online póker biztonságosabb legyen, mint valaha.
Szeretnénk köszönetet mondani a pókeres közösségnek is. Ez az incidens még inkább bizonyítja közösségünk és a pókerjátékosok erejét, mivel a közösség konstruktív visszajelzései nagy segítséget nyújtottak a probléma megoldásához. Továbbra is komolyan vesszük a közösség visszajelzéseit, és nyitott fülekkel fogadunk minden észrevételt és javaslatot. Építsünk együtt egy biztonságos jövőt.