Un poker player ‘buca’ il client di una room e scopre le sue percentuali di vincita

GGPoker ha recentemente individuato schemi di gioco insoliti e pacchetti client di gioco anomali da parte di un utente soprannominato "Moneytaker69". “Il nostro team tecnico di sicurezza ha analizzato il problema, identificato una vulnerabilità lato client e risolto la causa di queste circostanze insolite. Abbiamo bannato l'utente e confiscato le sue vincite risultate scorrette e pari a $ 29.795.” 

La stessa poker room ha descritto come questo giocatore ha sfruttato il sistema e ottenuto un vantaggio ingiusto: “In una serie specifica di circostanze legate alla funzione "Reazione pollice su/giù del tavolo", che prevede la decompilazione del nostro client di gioco Windows, l'intercettazione del traffico di rete e le alterazioni dei nostri pacchetti di gioco, Moneytaker69 è stato in grado di personalizzare il proprio client di gioco. Queste personalizzazioni possono essere apportate solo al nostro client di gioco desktop Windows poiché parte del nostro client desktop sfrutta il framework Adobe Air, che dispone di vettori di attacco che altri framework non hanno. In nessun momento l'utente è stato in grado di accedere ai nostri server o ai dati del server, comprese le carte coperte di altri. Attraverso questo client di gioco personalizzato, è stato in grado di dedurre l'equity all-in sfruttando un vettore di fuga di dati lato client. I nostri ingegneri hanno rilevato questa vulnerabilità e hanno rilasciato un aggiornamento di emergenza il 16 dicembre per disabilitare le reazioni della tabella Mi piace su/giù. Tuttavia l'utente era già in possesso del client di gioco personalizzato, al quale ha impedito di ricevere ulteriori aggiornamenti, e ha potuto continuare ad accumulare la fuga di dati durante il flop e il turn. Attraverso questi dati accumulati, poteva indovinare la sua probabilità di vincita con ragionevole sicurezza.

Da allora abbiamo rilasciato patch di sicurezza per prevenire ulteriori fughe di dati lato client di questo tipo e abbiamo aggiunto soluzioni che rileveranno e impediranno ai giocatori di personalizzare il client di gioco a proprio vantaggio. Rimborseremo $ 29.795 ai giocatori interessati e riconcilieremo anche i pagamenti per i tornei interessati nelle prossime 24 ore.”

E poi le scuse: “Ci scusiamo sinceramente per l'incidente, che ha fatto preoccupare molti giocatori di poker sull'integrità del gioco e ha scosso la loro fiducia in GGPoker per offrire la migliore esperienza di poker. Prendiamo molto sul serio questo incidente e continuiamo a lavorare duro per non deludere i giocatori di poker. Inoltre, stiamo reclutando attivamente persone per raddoppiare le dimensioni del nostro team di sicurezza tecnica e ci stiamo avvalendo dell'aiuto di rinomati professionisti della sicurezza per garantire che il poker online sia più sicuro che mai. Vorremmo anche ringraziare la comunità del poker. Questo incidente dimostra ulteriormente la forza della nostra comunità e delle menti dei giocatori di poker, poiché il feedback costruttivo della comunità ci ha dato grande fiducia nella risoluzione del problema. Continueremo a prendere sul serio il feedback della community e ad aprire le orecchie a tutti i commenti e suggerimenti. Costruiamo insieme un futuro sicuro.”