Ce samedi 13 août, la plateforme CS.MONEY a été victime de la plus grande cyberattaque de l’histoire du jeu vidéo. Des pirates se sont emparés de pas moins de 20 000 skins en vente, dont certaines valant plusieurs dizaines de milliers d’euros. Le butin total s’élève à environ 5,9 millions d’euros… qui ne va pas servir à grand-chose aux pirates.

Le week-end dernier, la planète Counter-Strike a été secouée par un le plus gros piratage de son histoire, qui n'est pas sans rappeler celui de la blockchain Ronin en mars dernier. Ce ne sont pas les joueurs eux-mêmes qui ont été ciblés, mais la plateforme CS.MONEY, qui met en vente des skins réutilisables dans le jeu. Avec encore 35 millions d’utilisateurs actifs, le FPS compétitif continue de rapporter gros aux sites de lootboxes et customisation, qui vendent parfois des articles à plusieurs dizaines de milliers d’euros.

Voici donc qui explique pourquoi les hackers s’en sont pris à CS.MONEY, l’une des grandes marketplace Coutner-Strike du web. Leur calcul a été le bon : avec près de 20 000 articles dérobés, on estime que leur butin s’élève aujourd’hui à 6 millions de dollars, soit environ 5,9 millions d’euros. Pour ce faire, ils ont utilisé les fichiers d’authentification mobile de plusieurs comptes Steam pour accéder à la plateforme.

Sur le même sujet — Counter Strike : des criminels détournent les achats intégrés pour blanchir des montagnes d’argent sale

Les joueurs de Counter-Strike s’allient pour rendre inutile le butin des pirates

À l’heure actuelle, il est encore difficile de dire comment les pirates ont mis la main sur ces fichiers. Rappelons toutefois qu’en 2019, une étude a révélé que 39 % des serveurs de Counter-Strike installent un trojan sur le PC des joueurs, bien que les hackers ont pu avoir recours à du phishing ou toute autre méthode pour obtenir les identifiants. Quoiqu’il en soit, ils ont alors déployé une armée de bots qui ont réalisé des milliers de transactions pour envoyer les skins sur leurs propres comptes.

En véritables Robin des Bois (ou pour semer la pagaille), les pirates ont redistribué une part de leur butin à d’autres joueurs, notamment des streamers renommés. Toutefois, il y a de fortes chances pour cette opération de grande ampleur n’ait finalement aucune utilité. En effet, en soutien à CS.MONEY, les joueurs ont rapidement dressé la liste des skins volés, tandis que les plateformes concurrentes ont bloqué l’achat de ces dernières. Impossible donc de les revendre.

« Les hackers ont sous-estimé la communauté des vendeurs de CS:GO », déclare Timofey Sobolevsky, porte-parole de CS.MONEY, à nos confrères de Numerama. « Ils ne s’attendaient pas à ce qu’autant de personnes unissent leurs efforts aux nôtres pour retrouver ces skins et les comptes des pirates parmi tous les destinataires d’éléments volés ». Le site, quant à lui, est toujours indisponible à l’heure actuelle.