Código-fonte roubado de League of Legends sendo resgatado e a Riot Games não pagará

Personagens de League of Legends e TFT em perfil artístico
Prolongar / O roubo do código-fonte da Riot Games para Liga dos lendários, Táticas de TeamFighte uma plataforma antitrapaça pode ter implicações para futuras trapaças e explorações.

Riot Games

A Riot Games confirmou que um ataque em seu ambiente de desenvolvimento na semana passada incluiu o roubo de código fonte por sua Liga dos lendários e Táticas de Teamfight jogos, junto com uma “plataforma anticheat herdada”. A empresa recebeu um pedido de resgate, mas afirma que não pagará.

A liberação do código-fonte pelos invasores, seja publicamente ou à venda, pode ter implicações para o software de trapaça, fornecendo conhecimento direto dos mecanismos do jogo, em vez de depender da engenharia reversa. A Riot reconheceu que o ataque, atribuído à “engenharia social”, “pode ​​causar problemas no futuro”, mas adicionado que estava confiante de que “nenhum dado do jogador ou informação pessoal do jogador foi comprometido”.

“Sinceramente, qualquer exposição do código-fonte pode aumentar a probabilidade de novos cheats surgirem”, Riot postado em um tweet de resposta. “Desde o ataque, trabalhamos para avaliar seu impacto no anticheat e para estarmos preparados para implantar correções o mais rápido possível, se necessário”. Rebelião adicionado que o código “inclui vários recursos experimentais”, embora esteja principalmente “em protótipo e não haja garantia de que será lançado”.

A placa-mãe da Vice obteve uma cópia do e-mail de resgate enviado à Riot Games. A carta exige US$ 10 milhões e se oferece para remover o código dos servidores dos hackers e “fornecer informações sobre como ocorreu a violação”, de acordo com o Motherboard. O e-mail inicial fornecia um prazo de 12 horas, observando que o não cumprimento resultaria na “tornação pública do hack”.

Vazamentos de código-fonte tornaram-se uma característica cada vez mais comum da natureza complexa e multipartidária do desenvolvimento e manutenção de jogos modernos. Fazer uso deles é muito menos frequente, no entanto.

Valve, de frente para o lançamento do código-fonte para Counter-Strike: Ofensiva Global e Team Fortress 2 em 2020, disse que “não encontrou nenhum motivo para os jogadores ficarem alarmados”, mas apenas abordou o Contra-ataque código em sua declaração. TF2 os servidores da comunidade foram desligados temporariamente, mas reabertos quando a Valve seguiu com uma declaração semelhante de “sem motivo”.

Vazamentos de código-fonte não são novidade para a Valve, mas vale a pena notar que TF2 tem problemas de longa data com jogadores “bot” automatizados e trapaças. Esses problemas existiam antes do vazamento do código-fonte, no entanto. Até hoje, TF2 e Contra-ataque estão regularmente entre os 10 jogos mais jogados do Steam, com centenas de milhares de jogadores simultâneos.

O CD Projekt Red foi atingido por um ataque de ransomware no início de 2021, que aparentemente exfiltrou o código de Cyberpunk 2077, Gwente o bruxo 3, juntamente com o Red Engine que os fundamenta. Esse código foi posteriormente leiloado depois que o desenvolvedor e o editor se recusaram a pagar um resgate. Mais de uma conta de rastreamento de malware relatado que o leilão foi encerrado depois que os vendedores escreveram que receberam uma oferta “fora do fórum”. Mas o analista de ameaças da Emsisoft, Brett Callow, observou que o misterioso comprador poderia ser falso ou “simplesmente um meio para os criminosos salvarem a face depois de não conseguirem monetizar o ataque”.

Nenhum truque ou exploração em particular surgiu do código-fonte do CD Projekt Red, embora a empresa faça jogos para um jogador em grande parte, exceto para o construtor de baralho online. Gwent, que é um alvo bastante menor para malware.

O mais famoso entre os vazamentos de código-fonte é o roubo de Axel Gembe do código-fonte para meia-vida 2. Gembe lançou o código online, o diretor da Valve, Gabe Newell, escreveu sobre isso, e o fato de que meia-vida 2 não estava nem perto de ser lançado quando originalmente sugerido foi esclarecido ao mundo. Gembe contatou a Valve e pediu um emprego, Newell o convenceu a ligar, o FBI gravou a ligação e o resto é história.

Entramos em contato com a Riot Games para mais comentários sobre as implicações do vazamento do código-fonte e atualizaremos esta postagem se recebermos uma resposta.

Leave a Comment