Dobbeltforbrug RuneScape-hack giver billioner af in-game valuta

Melissa Castillo Juli 13, 2020 0 Comments

Et nyligt afsløret RuneScape-hack blev udnyttet af hackerne til at skabe billioner af in-game valuta og senere brugte det til at købe Bitcoin. Hackerne var i stand til at misbruge dobbeltforbrugets fejl og skabe billioner i spillet.

Efterfølgende anmoder RuneScape-communitymedlemmer om at spiludgivere skifter til Bitcoin for at undgå sådanne sårbarheder. Hacket har købt for at se de enkle, men alligevel effektive hacks som dobbeltforbrug, der kan udsætte hele spilfællesskabet for yderligere risici.

Det omfattende RuneScape-hack påvirker flere versioner

RuneScape-hacket blev afsløret af SirPugger i en YouTube-video . Han forklarer hele modus operandi med komplette tidslinjedetaljer. Hele sagaen startede tilbage i 2019, da udnyttere tog fat i Old School RuneScape-økosystemet ved at oversvømme det med mange nye konti. Tricket fungerede til deres fordel, og RuneScape-serverne blev rullet tilbage til det forrige login-punkt som forebyggelse mod overbelastning af konti.

Angriberne drage derefter fordel af serverens nulstilling og handlede guld fra to forskellige konti. Efter handel loggede angriberen ud af den konto, hvor guld blev krediteret. Derfor fik serverrullering de samme guldbeholdninger til at blive vist i begge konti, hvilket forårsagede et dobbeltforbrugsscenarie. Han fortsætter med at beskrive, hvordan udnyttelsen foregik i mange dage, og angribere opsamlede billioner i spillet valuta gennem dette RuneScape-hack.

Jagex rettede straks Old School RuneScape-versionen. Den nye RuneScape 3 var dog stadig sårbar, og angribere fortsatte deres udnyttelse indtil for nylig.

RuneScape-hack beder brugerne om at skifte til Bitcoin

SirPugger sagde, at billioner af in-game valuta, når de konverteres, udgør cirka $ 250.000. Gjerningsmændene fortsatte derefter med at konvertere valutaen til bitcoin gennem forskellige veje, såsom udvekslinger og BTC-pengeautomater.

Nu foreslår samfundsmedlemmer, at Jagex flytter til BTC for at undgå, at et sådant RuneScape-hack sker igen i fremtiden. Andre kryptoaktiver foreslås også som et alternativ til den sårbare valuta i spillet. Blockchain-teknologi kan komme godt med at forhindre sådanne angreb med dobbeltforbrug.