Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Hacker decken Schwächen in Ubisofts digitaler Wirtschaft auf: Spieler-Guthaben-Fehler im Wert von 13 Millionen Dollar
Collins J. Okoth
- Der Sicherheitsvorfall bei Ubisoftdent zur unautorisierten Verteilung von etwa 2 Milliarden R6-Credits und seltenen Gegenständen an Spielerkonten in Rainbow Six Siege.
- Ubisoft war gezwungen, alle Server und den Marktplatz abzuschalten und alle Transaktionen nach 11:00 Uhr UTC am 27. Dezember rückgängig zu machen.
- Die geplanten Rollback- und Live-Tests der Dienste sind abgeschlossen. Der Live-Service ist nun für eine ausgewählte Gruppe von Spielern wieder verfügbar, während der Marktplatz weiterhin geschlossen bleibt.
Der französische Videospielgigant Ubisoft musste am Wochenende seinen Live-Service für Rainbow Six Siege aufgrund einer Sicherheitslücke auf seinen Servern vorübergehend einstellen. Durch den Angriff konnten Hacker Spielguthaben im Wert von 13,33 Millionen US-Dollar auf die Konten der Spieler verteilen.
Laut einer Mitteilung des Ubisoft Rainbow Six Siege-Teams auf X am Wochenende wurden die Accounts der Spieler mit bis zu 2 Milliarden R6-Credits, der Premiumwährung des Spiels, überschwemmt. Infolge desdentwar Ubisoft gezwungen, alle Server und den Marktplatz abzuschalten und alle betroffenen Transaktionen rückgängig zu machen.
Ubisoft verspricht, Konten nicht zu sperren, wenn unautorisierte Guthaben ausgegeben werden
Laut Ubisofts Preisstruktur kosten Pakete mit 15.000 R6-Credits 99,99 US-Dollar. Um die benötigten 2 Milliarden R6-Credits zu erhalten, müsste ein Spieler demnach rund 13,33 Millionen US-Dollar ausgeben. Zusätzlich zu den im Spiel generierten Credits kompromittierten die Hacker Moderationssysteme, die zufällige Sperren und Entsperrungen ausführten, und manipulierten die Anzeige von Sperrmeldungen, um benutzerdefinierte Nachrichten anzuzeigen.
Ein Rollback ist aktuell im Gange. Im Anschluss daran werden umfangreiche Qualitätskontrollen durchgeführt, um die Integrität der Accounts und die Wirksamkeit der Änderungen sicherzustellen. Das Team arbeitet mit Hochdruck daran, die Spieler so schnell wie möglich wieder ins Spiel zu bringen. Weitere Informationen finden Sie hier: https://t.co/cG4zBIBBGB
— Rainbow Six Siege (@Rainbow6Game) 28. Dezember 2025
Einige Spieler teilten Screenshots auf Xbox One X mit gefälschten Sperrbenachrichtigungen und veränderten In-Game-Nachrichten, die alle Konten auf PC, PlayStationund Xbox betrafen. Ubisoft stellte klar, dass keine Spieler für unautorisierte Ausgaben gesperrt werden. Alle Transaktionen, die nach 11:00 Uhr UTC am 27. Dezember getätigt wurden, werden rückgängig gemacht. Das Unternehmen erklärte außerdem, dass die Sperranzeige deaktiviert worden sei und alle beobachteten Nachrichten unautorisiert waren.
Die Tom Clancy's Rainbow Six Siege-Plattform hat die Rollback- und Live-Tests abgeschlossen. Ein Soft-Launch mit einigen Spielern ist nun gestartet, während der Marketplace weiterhin geschlossen bleibt. Der Rollback-Prozess umfasste umfangreiche Qualitätskontrolltests zur Überprüfung der Kontointegrität; erste Tests wurden erfolgreich abgeschlossen. Ubisoft führte einen Soft-Launch für eine begrenzte Gruppe von Spielern durch, und die Live-Tests wurden verifiziert.
Das Unternehmen hat bestätigt die Wiedereröffnung der Spielserver nach Abschluss der Live-Tests
Sicherheitslücke in Rainbow Six Siege mit MongoBleed in Verbindung gebracht
Einem Sicherheitsbericht zufolge steht der Datenverstoß bei Ubisoft im Zusammenhang mit einer MongoBleed-Schwachstelle, die möglicherweise Speicherlecks und den Zugriff auf interne Speichersysteme ermöglichte. Der französische Videospielhersteller hat bisher keine Angaben zur Art des Lecks oder des Datenabflusses gemacht.
Spieler, die sich zwischen dem 27. Dezember, 10:49 Uhr UTC, und dem 29. Dezember nicht eingeloggt haben, sollten keine Änderungen an ihrem Inventar erwarten. Ubisoft fügte hinzu, dass ein kleiner Prozentsatz der Spieler, die sich nach dem 27. Dezember, 10:49 Uhr UTC, nicht eingeloggt haben, vorübergehend den Zugriff auf einige ihrer Gegenstände verlieren könnte.
Der französische Videospielhersteller bestätigte den Vorfalldent Samstag und bot an, die Angelegenheit zu untersuchen und zu beheben. Das Unternehmen stellte klar, dass die Untersuchungen und Korrekturen in den kommenden zwei Wochen andauern werden. Der Marketplace bleibt jedoch bis auf Weiteres geschlossen, solange die Untersuchungen andauern.
Die Möglichkeit, die Credits in Tom Clancy's Rainbow Six Siege rückgängig zu machen, wäre nicht gegeben gewesen, wenn das Spiel auf dezentraler Technologie basiert hätte. Alex Smirnov, Mitbegründer von deBridge, erklärte, dass ein Rollback in dezentralen Ökosystemen systemische Probleme verursacht, die Bridges, Verwahrer, Nutzer und alle Beteiligten betreffen, die sich im betroffenen Zeitraum korrekt verhalten haben.
Die Rainbow Six Siege-Reihe, die 2015 erschien, verzeichnettraclaut Daten . Das Spiel ist für PC, PlayStation 4, Xbox One, PlayStation 5 und Xbox Series X|S erhältlich.
Überlassen Sie das Beste immer noch der Bank? Sehen Sie sich unser kostenloses Video zum Thema „ Ihre eigene Bank sein“.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)