Funcionário de liga de jogos online transformou 14.000 usuários em zumbis que mineravam Bitcoins

Um bom equipamento para minerar Bitcoin é difícil de encontrar. Eles são caros, ocupam muito espaço e gastam muita energia. Nem um pouco prático para um empregado médio da rede de jogos ESEA. Um código nefasto que transforma 14.000 dos seus usuários em botnets pessoais de bitcoin involuntários? Totalmente factível. Como muitos grandes golpes, ele […]

Um bom equipamento para minerar Bitcoin é difícil de encontrar. Eles são caros, ocupam muito espaço e gastam muita energia. Nem um pouco prático para um empregado médio da rede de jogos ESEA. Um código nefasto que transforma 14.000 dos seus usuários em botnets pessoais de bitcoin involuntários? Totalmente factível.

Como muitos grandes golpes, ele devia parecer perfeito no começo, como os meio centavos que Richard Pryor desviou em Superman III. A ESEA é uma das maiores ligas competitivas de jogos na América do Norte, talvez até do mundo, com prêmios em dinheiro próximos a US$ 100.000. Seus usuários são uma raça de elite, com placas gráficas de elite – o tipo que pode conseguir Bitcoins de forma lenta e confiável se empurrados na direção certa. Neste caso, estava mais para uma arma apontada para o rosto.

A melhor/pior parte? O empregado não precisou criar nenhum código espero: a própria ESEA fez isso para ele.

O Trojan

Recentemente, a ESEA decidiu fazer experimentos com mineração de Bitcoin. Especificamente, desenvolvendo um recurso para seus produtos que os usuários poderiam usar, se quisessem, as suas GPUs poderosas para dinheiro virtual em vez de assassinatos digitais. A empresa avançou bastante em fases de testes que, segundo um comunicado da ESEA, ela tinha instalado e rodava em equipamentos de dois de seus funcionários. E, no dia 13 de abril, desligou o recurso.

Ou, pelo menos, é isso o que eles pensavam.

Como o comunicado descreve, um dos empregados envolvidos nos testes decidiu que o código era bom demais para ser abandonado. Na verdade, ele poderia ser incrivelmente útil se você fosse empreendedor o suficiente – e imoral o suficiente – para descobrir como colocá-lo em 14.000 dos usuários da sua rede. Esconda-o em alguma coisa que eles precisem mas nunca questionariam. Algo como, vamos dizer, o cliente anti-cheat da ESEA, um dos orgulhos da empresa.

E era aí que o código estava escondido até um usuário – não a ESEA – descobrir o que estava acontecendo.

Hora de parar

Durante a noite de ontem, o usuário unisolsz, da ESEA, descobriu que a sua GPU estava sendo usada para outra coisa além do que ele queria. Especificamente, que estava minerando Bitcoins. Ele enviou um aviso no fórum da ESEA, e então a empresa desativou o código.

bitcoin

Mas apenas nessas duas semanas um grande estrago foi feito. O funcionário conseguiu algo próximo a BTC30, o que significa US$ 3.713,55 em dólares hoje (e pode ser o dobro ou a metade amanhã, considerando a variabilidade do Bitcoin).

Para ajudar a corrigir as coisas, a ESEA vai doar o dobro da quantia para a American Cancer Society, e – já que não tem certeza de quais usuários foram afetados, e nem quantos foram, e em qual grau – vai aumentar os prêmios nesta quantia, também. E vai oferecer assinaturas gratuitas para pessoas que dizem que sua placa de vídeo foi prejudicada em se tornar furadeiras digitais.

No fim, é um crime sem vítimas e incalculável; não que as pessoas afetadas tenham perdido dinheiro, ou que iam começar a minerar Bitcoins por conta própria em pouco tempo. Mas ter a sua GPU sendo usada remotamente, e servir como botnet, essas são coisas erradas e sem preço. Isso além da preocupação de saber que poderia ser facilmente comprometido. [ESEA,KotakuWired]

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas