Site oferece meio milhão após ser hackeado e perder R$ 8 milhões em skins

Um dos principais sites de venda de cosméticos de Counter-Strike: Global Offensive do mundo, o cs.money está oferecendo $100 mil, cerca de R$ 516 mil de acordo com a cotação atual, para entender o processo realizado pelo hacker que furtou $1,6 milhão em cosméticos no site.

O incidente no site aconteceu no dia 13 de agosto, quando R$ 8 milhões em skins de Counter-Strike e outros jogos foram levados. Os itens estavam distribuídos em mais de 55 contas diferentes, mas isso não impediu que o hacker fizesse o furto.

Em publicação nas redes sociais, Timmy, chefe de comunicação da Ex Corp — empresa responsável pelo cs.money —, afirmou que a infação aconteceu por meio de arquivos MA comprometidos. Entretanto, está disposto a resolver o problema e pagar para que isso nunca mais aconteça.

"Sem dúvida, esse hack é uma lição para nós, embora cara. Como dizem: o que não me mata, fortalece. Agora, estamos prontos para oferecer US$ 100 mil para ajudar a entender exatamente como os criminosos acessaram os nossos arquivos MA", afirmou.

A técnica adotada pelo cs.money para impedir que o problema volte a acontecer funciona como uma espécie de bug bounty. Extremamente comum no mundo corporativo, ela recompensa programadores — e hackers — que encontram formas de burlar o sistema de segurança de um site.

Siga a DRAFT5 no Twitter e fique ligado em tudo que rola no mundo do Counter-Strike.

A tática é tão comum que empresas como a Riot Games utilizam o método para realizar melhorias em jogos como League of Legends e VALORANT. Assim como o cs.money pretende fazer, eles oferecem dinheiro para conseguir corrigir falhas que passam desapercebidas pela corporação.