elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El cliente para liga de videojuegos de ESEA, mina Bitcoins sin consentimiento...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El cliente para liga de videojuegos de ESEA, mina Bitcoins sin consentimiento...  (Leído 2,548 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
El cliente para liga de videojuegos de ESEA, mina Bitcoins sin consentimiento...
« en: 3 Mayo 2013, 01:56 am »

Desde hace unos días, los usuarios de la liga de videojuegos ESEA han venido notando como sus equipos consumían gran cantidad de recursos a pesar de no estar ejecutando ningún programa. La razón es que en el cliente necesario para jugar, se ha incluido código que mina Bitcoins cuando el equipo está inactivo. La "broma", según los administradores, ha recaudado más de 3.000 dólares a costa de los usuarios.

La ESEA (E-Sports EntertainmentAssociation) es una comunidad de videojuegos estadounidense que entre otras actividades, realiza ligas de juegos como Counter Strike, League of Legends o Team Fortress 2 con premios en metálico. Los miembros de la comunidad pagan mensualmente por el acceso, y para jugar en sus servidores es necesario instalar un cliente que, según el sitio oficial "combate el uso de trucos y otras interrupciones del servicio".
 
Aunque el sistema anti-trucos de ESEA es popular por su fiabilidad, la última versión incorporaba una funcionalidad que no había sido anunciada a los usuarios: A los diez minutos de inactividad, el equipo comenzaba a minar Bitcoins.
 
El cliente de ESEA hace uso del entorno OpenCL (ATI) y CUDA (Nvidia) en lo que se suele llamar un "OpenCL miner", para ejecutar código que resuelve los hash de Bitcoin usando las unidades de proceso gráfico (GPUS) de los equipos de los usuarios. Puesto que las GPUs son más eficientes a la hora de minar Bitcoins, los equipos de jugadores de PC tienden a poseer GPUs de gama media-alta, y el programa se encuentra instalado en miles de usuarios, el negocio les resulta rentable.
 
Hace unos días, se empezaron a dar casos de jugadores cuyos antivirus detectaban procesos lanzados por el cliente de ESEA, y otros notaron que sus equipos comenzaron a utilizar gran cantidad de recursos estando inactivos. Finalmente, uno de los usuarios publicó un volcado de memoria de eseaclient.exe para encontrar esto:
 
OpenCLdevices: 1. 2.
  • GeForce GT 630M 3. 4. No devices specified, using all GPU devices 5. 6. 30/04/2013 19:04:26, started OpenCL miner on platform 0, device 0 (GeForce GT 630M) 7. 30/04/2013 19:04:26, Setting server (macncheese.bigworker3 @ stratum2.bitcoin.cz:3333) 8. stratum2.bitcoin.cz:3333 30/04/2013 19:04:26, checking for stratum... 9. stratum2.bitcoin.cz:3333 30/04/2013 19:04:26, no response to getwork, using as stratum 10. stratum2.bitcoin.cz:3333 30/04/2013 19:04:31, 0:0:GeForce GT 630M [0.489 MH/s (~0 MH/s)] [Rej: 0/0 (0.00%)]

Ante la evidencia, los administradores de ESEA se han visto obligados a realizar declaraciones al respecto. En primer lugar, lpkane confirmaba en los foros que se había añadido el cliente para minar Bitcoins como una "prueba de concepto" para el "April fools day" (similar al día de los inocentes en algunos países) y que debido un fallo se había activado en todos los clientes. Sin embargo, 10 horas después, una nota del co-fundador de la comunidad afirmaba que había sido una funcionalidad que se estudió, se canceló, y que algunos trabajadores habían añadido al código por su cuenta.
 
En resumen, en dos semanas se consiguió minar el equivalente a 3.713,55 dólares en Bitcoins sin más gastos para ESEA que el de su credibilidad y unas horas de programación, dinero que se va a donar a asociaciones. Sin embargo, no hay plan para reembolsar a los usuarios el consumo eléctrico y el hardware dañado por la "broma".
 
Para más información y ampliación del incidente, se pueden visitar los hilos de Reddit: http://www.reddit.com/r/Games/comments/1dglil/popular_competitive_gaming_league_esea_admins/ http://www.reddit.com/r/GlobalOffensive/comments/1dgad2/esea_client_basically_a_virus/
 
Más información:
 
BitCoin: fabricando dinero digital ¿a costa de terceros? http://unaaldia.hispasec.com/2011/06/bitcoin-fabricando-dinero-digital-costa.html https://en.bitcoin.it/wiki/OpenCL_miner
 
Bitcoin part 1 http://play.esea.net/index.php?s=forums&d=topic&id=492134
 
WARNING YOU ARE BEING MINED http://play.esea.net/index.php?s=forums&d=topic&id=492102
 
Bitcoin Fiasco http://play.esea.net/index.php?s=news&d=comments&id=12692

http://www.laflecha.net/canales/seguridad/noticias/el-cliente-para-liga-de-videojuegos-de-esea-mina-bitcoins-sin-consentimiento-del-usuario


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Feeds deportivos para partidos de Liga Futbol Profesional (LFP) « 1 2 »
Electrónica
jpgbps 11 15,610 Último mensaje 15 Octubre 2006, 19:55 pm
por Джордж
Bitcoins?
Dudas Generales
kity54 0 1,714 Último mensaje 12 Julio 2012, 18:16 pm
por kity54
BitCoins
Dudas Generales
ElGenar0 6 4,131 Último mensaje 10 Abril 2013, 17:09 pm
por ElGenar0
Guía rápida para 'minar' Bitcoins desde el ordenador de tu casa
Noticias
wolfbcn 0 4,160 Último mensaje 14 Abril 2013, 01:42 am
por wolfbcn
Bitcoins para elhacker.net
Sugerencias y dudas sobre el Foro
Stakewinner00 7 5,538 Último mensaje 21 Septiembre 2013, 21:11 pm
por Stakewinner00
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines