E-sports : un logiciel anti-triche cachait un malware pour miner des bitcoins

Le réseau de jeux en ligne E-Sports Entertainment (ESEA) intégrait, dans le logiciel fourni par le service, un botnet lui permettant de gagner des bitcoins par le biais de la communauté. Les machines de 14 000 joueurs auraient été infectées par cette initiative lancée par un employé de l'entreprise.

Les bitcoins, monnaie virtuelle et décentralisée, peuvent se gagner en réalisant du « minage », c'est à dire en connectant un ordinateur sur le réseau et en y effectuant des calculs de transaction. Depuis que ce moyen de gagner de l'argent s'est popularisé il y a quelques mois, les réseaux de machines contaminées par des malwares liés au minage de bitcoins se multiplient... mais l'affaire révélée par ESEA sort du lot.

En effet, le service E-Sports Entertainment est réputé pour son logiciel qui, en plus de mettre les joueurs - de Counter Strike en particulier - en relation pour s'affronter, fournit une protection efficace contre les tricheurs. Le service compte 14 000 abonnés payants à ce jour.


Mais mercredi, l'un de ses utilisateurs a découvert le pot aux roses : à l'intérieur de la dernière version du logiciel se trouvait un malware, destiné à faire « miner » des bitcoins par la machine à l'insu de son propriétaire.

Visiblement prise de cours, l'équipe d'ESEA a rapidement réagi et a donné des explications contradictoires : le cofondateur du service Eric Thunberg a d'abord expliqué qu'il s'agissait des restes d'un poisson d'Avril qui n'a pas été maîtrisé : les développeurs avaient en effet modifié une version du logiciel pour y inclure un malware et faire croire à la communauté qu'elle allait être mise à contribution pour miner au nom d'ESEA. Si l'idée du poisson avait été abandonnée, le code est resté et s'est retrouvé dans une version publiée du logiciel.

Mais par la suite, Craig Levine, l'autre cofondateur, a corrigé l'explication : en premier lieu, l'entreprise aurait évoqué la possibilité de proposer à ses abonnés une option pour « miner » des bitcoins depuis le logiciel, mais l'aurait rapidement abandonnée. L'un des employés d'ESEA aurait cependant pris l'initiative d'intégrer le malware dans le logiciel pour son propre profit : la version vérolée circule depuis le 13 avril, et a donc potentiellement infecté les machines de tous les inscrits.

Non cité, l'employé d'ESEA qui a rendu active cette modification a cependant été identifié par l'entreprise : il a réussi, en environ 3 semaines, à collecter 30 bitcoins, soit environ 3 713,55 dollars. Dans un long message publié sur le forum du service, Craig Levine explique que cette somme va être doublée et totalement reversée à l'association américaine de lutte contre le cancer à hauteur de 7427,10 dollars. L'ESEA, qui organise également des tournois d'e-sports avec des dotations financières, va également rajouter 3 713 dollars au pot de la saison. Une mise à jour du logiciel a également été publiée mercredi.

Reste à savoir si cette annonce fera passer la pilule auprès de la communauté, qui pourrait, si elle le voulait, lancer une action collective suite à cette fâcheuse mésaventure.