GGPokerのセキュリティに関する重要な更新
Posted on December 29, 2023
Posted Under News, Headlines & Press Releases
GGPokerは最近、「Moneytaker69」というニックネームのユーザーから異常なゲームパターンと異常なゲームクライアントパケットを発見しました。私たちの技術セキュリティチームが問題を調査し、クライアント側の脆弱性を特定し、これらの異常な状況を引き起こした原因を修正しました。ユーザーを禁止し、不正な勝利金である$29,795を没収しました。以下は、このプレイヤーがシステムをどのように悪用し、不正な優位性を得たかの詳細です:
「Thumbs Up/Down Table Reaction」機能に関連する特定の状況下で、Windowsゲームクライアントの逆コンパイル、ネットワークトラフィックの傍受、およびゲームパケットの改変を行うことで、Moneytaker69は自分のゲームクライアントをカスタマイズすることができました。これらのカスタマイズは、Adobe Airフレームワークを利用しているデスクトップクライアントの一部に攻撃ベクトルが存在するため、Windowsデスクトップゲームクライアントにのみ行うことができました。ユーザーは他のプレイヤーのホールカードを含むサーバーやサーバーデータにアクセスすることはできませんでしたが、このカスタマイズされたゲームクライアントを通じて、クライアント側のデータ漏洩ベクトルを悪用してオールインエクイティを推測することができました。エンジニアはこの脆弱性を検出し、12月16日に緊急アップデートを発行してThumbs up/downテーブルリアクションを無効にしました。しかし、ユーザーはすでにカスタマイズされたゲームクライアントを所有しており、さらに更新を受け取らないようにブロックし、フロップとターンの間にデータ漏洩を蓄積し続けることができました。この蓄積されたデータを通じて、彼は合理的な確信を持って勝率を推測することができました。
その後、さらなるクライアント側のデータ漏洩を防ぐためのセキュリティパッチを発行し、プレイヤーがゲームクライアントを自分の利益のためにカスタマイズすることを検出し防止するソリューションを追加しました。影響を受けたプレイヤーに$29,795を返金し、影響を受けたトーナメントの支払いを次の24時間以内に調整します。
この事件により、多くのポーカープレイヤーがゲームの信頼性について心配し、GGPokerが最高のポーカー体験を提供することへの信頼を揺るがせたことを心からお詫び申し上げます。この事件を非常に重く受け止めており、ポーカープレイヤーを失望させないように引き続き努力しています。さらに、技術セキュリティチームの規模を倍増させるために積極的に採用を行い、オンラインポーカーがこれまで以上に安全であることを確保するために著名なセキュリティ専門家の助けを借りています。