Gli hacker smascherano la debolezza dell'economia digitale di Ubisoft con un glitch del credito giocatore da 13 milioni di dollari

Ubisoft, il colosso francese dei videogiochi, è stata costretta a interrompere il servizio live di Rainbow Six Siege durante il fine settimana a causa di una violazione della sicurezza dei suoi server. La violazione ha permesso agli hacker di distribuire 13,33 milioni di dollari in crediti agli account dei giocatori. 

Secondo un aggiornamento condiviso su X durante il fine settimana dal team di Ubisoft Rainbow Six Siege, gli account dei giocatori sono stati inondati da un massimo di 2 miliardi di crediti R6, la valuta premium del gioco. A seguitodent, Ubisoft è stata costretta a chiudere tutti i server e il marketplace, avviando un piano di ripristino per tutte le transazioni violate. 

Ubisoft si impegna a non bannare gli account per aver speso crediti non autorizzati

Secondo la struttura dei prezzi di Ubisoft, i pacchetti da 15.000 crediti R6 vengono venduti al dettaglio a 99,99 dollari. Ciò significa che per raggiungere i 2 miliardi di crediti R6, un giocatore dovrebbe spendere circa 13,33 milioni di dollari. Oltre ai crediti di gioco emessi, gli hacker hanno compromesso i sistemi di moderazione che emettevano ban e sban casuali e hanno manipolato il ticker dei ban per visualizzare messaggi personalizzati. 

È in corso un rollback e successivamente verranno eseguiti test di controllo qualità approfonditi per garantire l'integrità degli account e l'efficacia delle modifiche. Il team si sta concentrando sul far tornare i giocatori in gioco il più rapidamente possibile. Sappiate che questa questione è… https://t.co/cG4zBIBBGB

— Rainbow Six Siege (@Rainbow6Game) 28 dicembre 2025

Alcuni giocatori hanno condiviso screenshot su X con false notifiche di ban e messaggi di gioco alterati, compromettendo tutti gli account su PC, PlayStatione Xbox. Ubisoft ha chiarito che nessun giocatore verrà bannato per aver speso crediti non autorizzati, grazie a un rollback mirato di tutte le transazioni avviate dopo le 11:00 UTC del 27 dicembre. L'azienda ha inoltre spiegato che il ticker dei ban è stato disabilitato e che tutti i messaggi visualizzati non erano autorizzati. 

La piattaforma Tom Clancy's Rainbow Six Siege ha concluso il rollback e i test live, con un soft launch in corso dopo alcuni test con un numero limitato di giocatori, mentre il Marketplace rimane chiuso. Il processo di rollback ha comportato approfonditi test di controllo qualità per verificare l'integrità degli account, e i test iniziali sono stati completati. Ubisoft ha anche condotto un soft launch per un gruppo limitato di giocatori, e la verifica tramite test live è stata completata. 

L'azienda ha confermato la riapertura dei server di gioco al termine dei test live, e il gioco è ora disponibile per tutti i giocatori. L'editore francese ha tuttavia avvertito che i giocatori potrebbero riscontrare tempi di attesa per la connessione, poiché i servizi sono in fase di avvio. 

Violazione della sicurezza di Rainbow Six Siege collegata a MongoBleed

Un rapporto pubblicato da Cyber ​​Security News ha rivelato che la violazione dei dati di Ubisoft è stata collegata a una vulnerabilità MongoBleed, che potenzialmente consentiva perdite di memoria e l'accesso a repository interni. L'editore francese di videogiochi non ha ancora fornito alcuna informazione sulla natura della perdita di dati o sull'esfiltrazione degli stessi.

I giocatori che non hanno effettuato l'accesso tra il 27 dicembre alle 10:49 UTC e il 29 dicembre non dovrebbero aspettarsi alcuna modifica al loro inventario. Ubisoft ha aggiunto che per coloro che non si sono connessi dopo il 27 dicembre alle 10:49 UTC, una piccola percentuale potrebbe perdere temporaneamente l'accesso ad alcuni oggetti posseduti. 

La casa editrice francese di videogiochi ha riconosciuto l'dent sabato e si è offerta di indagare e risolvere la questione. L'azienda ha chiarito che le indagini e le correzioni proseguiranno nelle prossime due settimane. Ubisoft ha tuttavia mantenuto il Marketplace chiuso fino a nuovo avviso, in attesa della conclusione delle indagini. 

La possibilità di Tom Clancy's Rainbow Six Siege di ripristinare i titoli di coda non sarebbe stata possibile se il gioco fosse stato basato su una tecnologia decentralizzata. Alex Smirnov, co-fondatore di deBridge, ha rivelato che un ripristino negli ecosistemi decentralizzati introduce problemi sistemici che incidono su bridge, custodi, utenti e controparti che hanno agito onestamente durante la finestra temporale interessata.

Il franchise di Rainbow Six Siege, lanciato nel 2015, attualmentetraccirca 34.000 giocatori al giorno, secondo i dati di Active Player. Il gioco è disponibile per PC, PlayStation 4, Xbox One, PlayStation 5 e Xbox Series X|S.