L'un des sites d'échanges de skins Counter-Strike: Global Offensive les plus populaires, CS.MONEY, a perdu environ 1,6 million de dollars d'articles dans le jeu à la suite d'une attaque de pirates informatiques, comme l'ont rapportés plusieurs experts dans le domaine avant que l'information ne soit officiellement confirmée.

CS.MONEY à genoux

Counter-Strike est bien connu comme étant l'un des jeux esport les plus populaires du monde, mais également pour son marché parallèle des skins dont certains peuvent atteindre des sommes démentielles. Sur diverses plateformes non-officielles les joueurs peuvent acheter, vendre et échanger des cosmétiques qui peuvent leur permettre, comme on l'a vu récemment, de s'acheter une BMW M5. En effet certains skins ont été évalués à des montants astronomiques, on peut citer l'un des plus recherchés l'AWP | Dragon Lore (Tradition des Dragons) dont le prix oscille entre 10 000 et 20 000 dollars l'unité. Autre exemple, plus lié à la France cette fois-ci, les stickers de l'équipe tricolore Titan datant du Major de Katowice en 2014 peuvent être adjugés à plus de 50 000 euros l'unité dans leur version holographique, ou bien encore le couteau Karambit Case Hardened en finition 387 qui a dernièrement été estimé à plus d'un million d'euros même si, pour l'heure, ce modèle unique n'a pas trouvé preneur son propriétaire en demandant beaucoup plus.

Et ce marché, s'il permet à certains spécialistes d'en vivre, est également une mine d'or pour tout un tas d'entreprises qui ont construit leur modèle sur la vente, l'achat et l'échange de ces skins. L'une d'elles s'appelle CS.MONEY, elle ne fait pas partie des plus importantes comme BUFF163, SkinBaron ou encore BitSkins, mais occupe malgré tout une bonne place dans le top 10 des plateformes les plus populaires. Or il y a quelques jours, CS.MONEY a été l’objet d'une attaque de pirates informatiques qui leur a permis de mettre la main sur la majeure partie du catalogue dormant se trouvant sur les serveurs de CS.MONEY et géré par leurs bots. Une fois cette première étape réussie, les bots en question se sont chargés de la suite de manière à vider l'inventaire mais également, plus tard, à envoyer des offres de vente à des prix défiants toute concurrence aux plus grands collectionneurs, tout en utilisant les concurrents de CS.MONEY de manière à brouiller les pistes. C'est à partir de ce moment-là que l'affaire a été rendue publique, certains dénonçant sur les réseaux sociaux ces agissements voyant dans cette vague impressionnante d'offres quelque chose de louche.

CS.MONEY a confirmé avoir été touché par une attaque informatique d'ampleur qui n'aura duré que quelques heures dans la nuit du 13 août 2022. Toutefois ses effets auront été dévastateurs, selon les administrateurs du site le montant du préjudice s'élève à plus de 6 millions de dollars et depuis ils ont été dans l'obligation de fermer intégralement leur service ainsi que de mettre leur site en sommeil le temps de trouver une parade et surtout d'éviter que la fuite ne se poursuive. Selon leur dernière communication, la faille proviendrait de l'authentification par mobile et, à l'heure où ses lignes sont écrites, ils n'ont pour l'instant pas corrigé le problème.

Hier soir, nous avons fait face au plus gros piratage de l'histoire du service. En conséquence, nos robots ont commencé à envoyer des skins à un grand nombre d'utilisateurs. Les attaquants étaient bien préparés et ont essayé d'infliger un maximum de dégâts, qui se chiffrent déjà en millions de dollars.

Un fait montre leur niveau de préparation. Parallèlement au piratage, ils ont envoyé de petites offres commerciales à des dizaines de commerçants et d'influenceurs populaires pour les distraire autant que possible des transactions en cours.

CS.MONEY - Telegram CYBERSLOVO

Plus tôt, à la fin du mois de juin de cette année, un collectionneur s'était déjà fait voler son inventaire CS:GO d'une valeur de plus de 2 millions de dollars, avec la part du lion du montant qui avait été vendue sur les marchés. Valve était alors directement intervenu et avait restitué tout ou partie de l'inventaire au propriétaire volé. Cela avait contraint certaines plateformes, comme le site Market.CSGO.com, a émettre des remboursements à leurs utilisateurs qui avaient acheté les skins puis les avaient perdus à la suite du retour forcé imposé par les développeurs.