E-sports : un logiciel anti-triche cachait un malware pour miner des bitcoins

01 juin 2018 à 15h36
0
Le réseau de jeux en ligne E-Sports Entertainment (ESEA) intégrait, dans le logiciel fourni par le service, un botnet lui permettant de gagner des bitcoins par le biais de la communauté. Les machines de 14 000 joueurs auraient été infectées par cette initiative lancée par un employé de l'entreprise.

Les bitcoins, monnaie virtuelle et décentralisée, peuvent se gagner en réalisant du « minage », c'est à dire en connectant un ordinateur sur le réseau et en y effectuant des calculs de transaction. Depuis que ce moyen de gagner de l'argent s'est popularisé il y a quelques mois, les réseaux de machines contaminées par des malwares liés au minage de bitcoins se multiplient... mais l'affaire révélée par ESEA sort du lot.

En effet, le service E-Sports Entertainment est réputé pour son logiciel qui, en plus de mettre les joueurs - de Counter Strike en particulier - en relation pour s'affronter, fournit une protection efficace contre les tricheurs. Le service compte 14 000 abonnés payants à ce jour.

01F4000005947726-photo-esea.jpg

Mais mercredi, l'un de ses utilisateurs a découvert le pot aux roses : à l'intérieur de la dernière version du logiciel se trouvait un malware, destiné à faire « miner » des bitcoins par la machine à l'insu de son propriétaire.

Visiblement prise de cours, l'équipe d'ESEA a rapidement réagi et a donné des explications contradictoires : le cofondateur du service Eric Thunberg a d'abord expliqué qu'il s'agissait des restes d'un poisson d'Avril qui n'a pas été maîtrisé : les développeurs avaient en effet modifié une version du logiciel pour y inclure un malware et faire croire à la communauté qu'elle allait être mise à contribution pour miner au nom d'ESEA. Si l'idée du poisson avait été abandonnée, le code est resté et s'est retrouvé dans une version publiée du logiciel.

Mais par la suite, Craig Levine, l'autre cofondateur, a corrigé l'explication : en premier lieu, l'entreprise aurait évoqué la possibilité de proposer à ses abonnés une option pour « miner » des bitcoins depuis le logiciel, mais l'aurait rapidement abandonnée. L'un des employés d'ESEA aurait cependant pris l'initiative d'intégrer le malware dans le logiciel pour son propre profit : la version vérolée circule depuis le 13 avril, et a donc potentiellement infecté les machines de tous les inscrits.

Non cité, l'employé d'ESEA qui a rendu active cette modification a cependant été identifié par l'entreprise : il a réussi, en environ 3 semaines, à collecter 30 bitcoins, soit environ 3 713,55 dollars. Dans un long message publié sur le forum du service, Craig Levine explique que cette somme va être doublée et totalement reversée à l'association américaine de lutte contre le cancer à hauteur de 7427,10 dollars. L'ESEA, qui organise également des tournois d'e-sports avec des dotations financières, va également rajouter 3 713 dollars au pot de la saison. Une mise à jour du logiciel a également été publiée mercredi.

Reste à savoir si cette annonce fera passer la pilule auprès de la communauté, qui pourrait, si elle le voulait, lancer une action collective suite à cette fâcheuse mésaventure.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

E-commerce : PayPal lance son mécanisme d'authentification
Kodak pense bientôt sortir du contrôle du tribunal des faillites
Livebox Play : Orange corrige des problèmes de télécommande
Outlook.com : Microsoft revendique 400 millions de comptes actifs
Orange repart en quête d'un allié américain pour Dailymotion
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page