كشف قراصنة عن ثغرة في الاقتصاد الرقمي لشركة يوبيسوفت بقيمة 13 مليون دولار من رصيد اللاعبين

اضطرت شركة يوبيسوفت، عملاق ألعاب الفيديو الفرنسي، إلى إيقاف خدمة لعبة Rainbow Six Siege خلال عطلة نهاية الأسبوع بعد اختراق أمني لخوادمها. وقد سمح هذا الاختراق للمخترقين بتوزيع 13.33 مليون دولار أمريكي على حسابات اللاعبين. 

بحسب تحديثٍ نشره فريق لعبة Rainbow Six Siege على منصة X خلال عطلة نهاية الأسبوع، فقد غُمرت حسابات اللاعبين بما يصل إلى ملياري رصيد R6، وهي العملة المميزة للعبة. وعقب هذاdent، اضطرت Ubisoft إلى إغلاق جميع الخوادم والسوق، وبدأت بتنفيذ خطة لاستعادة جميع المعاملات المخترقة. 

تعهدت شركة يوبيسوفت بعدم حظر الحسابات بسبب إنفاق أرصدة غير مصرح بها

بحسب هيكل تسعير شركة يوبيسوفت، تُباع حزم 15,000 رصيد R6 بسعر 99.99 دولارًا أمريكيًا. هذا يعني أن اللاعب سيحتاج إلى إنفاق ما يقارب 13.33 مليون دولار أمريكي للحصول على ملياري رصيد R6. إضافةً إلى الرصيد المُضاف داخل اللعبة، المخترقون أنظمة الإشراف التي تُصدر عمليات حظر ورفع حظر عشوائية، وتلاعبوا بمؤشر الحظر لعرض رسائل مُخصصة. 

تجري حاليًا عملية استعادة البيانات، وبعدها ستُجرى اختبارات شاملة لمراقبة الجودة لضمان سلامة الحسابات وفعالية التغييرات. يركز الفريق على إعادة اللاعبين إلى اللعبة بأسرع وقت ممكن. يُرجى العلم أن هذا الأمر… https://t.co/cG4zBIBBGB

— Rainbow Six Siege (@Rainbow6Game) ٢٨ ديسمبر ٢٠٢٥

نشر بعض اللاعبين لقطات شاشة على منصة X تُظهر إشعارات حظر مزيفة، بالإضافة إلى رسائل مُعدّلة داخل اللعبة تؤثر على جميع الحسابات على أجهزة الكمبيوتر الشخصية، وبلاي ستيشن، وإكس بوكس. أوضحت شركة يوبيسوفت أنه لن يتم حظر أي لاعب بسبب إنفاق أرصدة غير مصرح بها، مع استعادة جميع المعاملات التي تمت بعد الساعة 11:00 صباحًا بتوقيت غرينتش في 27 ديسمبر. كما أوضحت الشركة أنه تم تعطيل مؤشر الحظر، وأن أي رسائل تم رصدها كانت غير مصرح بها. 

أنهت منصة لعبة Tom Clancy's Rainbow Six Siege اختبارات التراجع والاختبارات المباشرة، مع إطلاق تجريبي محدود لعدد من اللاعبين، بينما لا يزال متجر اللعبة مغلقًا. تضمنت عملية التراجع اختبارات مكثفة لمراقبة الجودة للتحقق من سلامة الحسابات، وقد اكتملت الاختبارات الأولية. Ubisoft أجرت إطلاقًا تجريبيًا لمجموعة محدودة من اللاعبين، وتم الانتهاء من التحقق من الاختبارات المباشرة. 

الشركة أكدت إعادة فتح خوادم اللعبة بعد انتهاء اختباراتها المباشرة، وأصبحت اللعبة متاحة الآن لجميع اللاعبين. مع ذلك، حذرت الشركة الفرنسية الناشرة من احتمال وجود طوابير انتظار عند الاتصال بالخادم نظرًا لزيادة الطاقة الاستيعابية للخدمات. 

ثغرة أمنية في لعبة Rainbow Six Siege مرتبطة ببرنامج MongoBleed

بحثي أمني تقرير صادر عن "سايبر سكيورتي نيوز" أن الاختراق الذي تعرضت له شركة يوبيسوفت كان مرتبطًا بثغرة أمنية تُعرف باسم "مونغو بليد"، والتي يُحتمل أنها سمحت بتسريب بيانات الذاكرة والوصول إلى قواعد البيانات الداخلية. ولم تُفصح الشركة الفرنسية الناشرة لألعاب الفيديو حتى الآن عن أي معلومات حول طبيعة التسريب أو عملية استخراج البيانات.

لن يطرأ أي تغيير على مخزون اللاعبين الذين لم يسجلوا دخولهم بين 27 ديسمبر الساعة 10:49 بالتوقيت العالمي المنسق و29 ديسمبر. وأضافت شركة يوبيسوفت أنه بالنسبة لمن لم يتصلوا بعد 27 ديسمبر الساعة 10:49 بالتوقيت العالمي المنسق، قد تفقد نسبة صغيرة منهم مؤقتًا إمكانية الوصول إلى بعض العناصر التي يملكونها. 

ألعاب الفيديو، أقرت بالحادثةdent يوم السبت، وعرضت التحقيق في الأمر وحلّه. وأوضحت الشركة أن التحقيقات والتصحيحات ستستمر خلال الأسبوعين المقبلين. مع ذلك، أبقت يوبيسوفت متجرها مغلقًا حتى إشعار آخر ريثما تستكمل التحقيقات. 

لم يكن من الممكن أن تتمكن لعبة Tom Clancy's Rainbow Six Siege من استعادة بيانات نهاية اللعبة لو كانت مبنية على تقنية لامركزية. وكشف أليكس سميرنوف، المؤسس المشارك لشركة deBridge، أن استعادة البيانات في الأنظمة اللامركزية تُسبب مشاكل هيكلية تؤثر على الجسور، والجهات الحافظة، والمستخدمين، والأطراف المقابلة الذين تصرفوا بنزاهة خلال الفترة الزمنية المتأثرة.

سلسلة ألعاب Rainbow Six Siege، التي انطلقت عام 2015،tracحوالي 34,000 لاعب يوميًا، وفقًا لبيانات موقع Active Player. اللعبة متوفرة لأجهزة الكمبيوتر الشخصية، وبلاي ستيشن 4، وإكس بوكس ​​ون، وبلاي ستيشن 5، وإكس بوكس ​​سيريس إكس/إس.