CS:GO最大交易平台遭黑客攻击,600万美元游戏皮肤失窃;部分苹果iCloud服务遭遇宕机,已修复
2022-8-18 09:55:21 Author: 黑白之道(查看原文) 阅读量:19 收藏

CS:GO最大交易平台遭黑客攻击,

600万美元游戏皮肤失窃

《CS:GO》(反恐精英:全球攻势)是近来最热门的多人第一人称射击游戏之一,由知名电子游戏开发商Valve Software发行。该游戏中的武器皮肤具有不同的稀有性,这就促使了使用Steamworks API的交易网站的创建,以方便玩家相互交易皮肤。

CS.MONEY就是其中最大的CS:GO皮肤交易平台之一,拥有53种武器的1696种独特皮肤,总资产价值为1650万美元。而该平台最近不幸被黑客盯上,在第一波攻击中大约600万美元的皮肤失窃,资产直接缩水了1/3以上。

在8月13日察觉到攻击后至今,CS.MONEY网站处于关闭状态,并且暂时无法给出恢复服务的预计时间。CS.MONEY正在采取各种方式挽回损失。据其在Twitter上发布的推文,其他交易平台已同意阻止20000件被盗物品的交易,以防止黑客脱手赃物。

对于本次攻击事件,CS.MONEY的公关主管Timofey Sobolevky撰文详细说明了来龙去脉:

CS.MONEY在收到可疑交易的消息后,最初的想法是CS.MONEY本身被黑客入侵,他们禁用了所有外部设备和服务的授权,怀疑问题可能出在cookie文件被盗。但工作人员登陆交易数据库后,发现CS.MONEY service在其日志中未记录任何交易,这说明发送可疑交易的机器人不是受CS.MONEY控制,而是由攻击者直接控制。这也解释为什么即使他们重置了所有授权并关闭了服务仍未能停止可疑交易。

CS.MONEY随后确认,事件的源头是黑客以某种方式获取了用于Steam授权的Mobile Authenticator文件的访问权限,使得黑客能够直接控制托管皮肤的机器人。

该黑客为混淆视听,除将皮肤发送给自己外,还随机将其分发给普通玩家、知名交易者、博主等,以转移调查人员的注意力、隐藏自身的踪迹。在攻击的第一天,黑客共操纵约100个帐户完成了约1000笔交易。

CS.MONEY团队现在正在尝试重置其密码和MA文件,而所有被转移的皮肤现在都处于交易锁定状态。目前不清楚游戏开发商Valve是否会进行干预追回失窃物品。

编辑:左右里

资讯来源:Twitter

部分苹果iCloud服务遭遇宕机,已修复

根据苹果的系统状态页面,苹果的一些iCloud服务发生了中断。

  iCloud书签和标签、iCloud日历、iCloud联系人、iCloudDrive、iCloud钥匙串、iCloud邮件、iCloud网络应用程序和iCloud存储升级有问题,iCloud照片也是如此。苹果表示,对于某些用户来说,这些服务可能会变得很慢或无法使用。

  iCloud部分服务宕机从美国东部时间下午2:05开始,到下午4:52时,苹果表示iCloud服务中断问题已得到解决。

文章来源 :看雪学苑、安全圈

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650548237&idx=1&sn=4989a7cbbb3358a19a10ff740d825aa2&chksm=83bd4de9b4cac4ff4ec01a64423e8bfefccd8532126544ae28ae57f4f2b850bcdc15d03506c4#rd
如有侵权请联系:admin#unsafe.sh