Hackers expõem vulnerabilidade na economia digital da Ubisoft com falha que gerou prejuízo de US$ 13 milhões em créditos de jogadores

A Ubisoft, gigante francesa dos videogames, foi obrigada a interromper o serviço online de Rainbow Six Siege no fim de semana após uma violação de segurança em seus servidores. A violação permitiu que hackers distribuíssem US$ 13,33 milhões em créditos para as contas dos jogadores. 

De acordo com uma atualização compartilhada no X durante o fim de semana pela equipe de Rainbow Six Siege da Ubisoft, as contas dos jogadores foram inundadas com até 2 bilhões de Créditos R6, a moeda premium do jogo. Após odent, a Ubisoft foi forçada a desligar todos os servidores e o mercado, iniciando um plano de reversão para todas as transações comprometidas. 

A Ubisoft promete não banir contas por uso não autorizado de créditos

De acordo com a estrutura de preços da Ubisoft, pacotes de 15.000 Créditos R6 são vendidos por US$ 99,99. Isso significa que, para um jogador alcançar os 2 bilhões de Créditos R6, ele teria que gastar aproximadamente US$ 13,33 milhões. Além dos créditos concedidos dentro do jogo, os hackers comprometeram os sistemas de moderação, que aplicavam banimentos e desbanimentos aleatórios, e manipularam o painel de banimentos para exibir mensagens personalizadas. 

Um processo de reversão está em andamento e, posteriormente, serão executados extensos testes de controle de qualidade para garantir a integridade das contas e a eficácia das alterações. A equipe está focada em fazer com que os jogadores voltem ao jogo o mais rápido possível. Saiba que este assunto é… https://t.co/cG4zBIBBGB

— Rainbow Six Siege (@Rainbow6Game) 28 de dezembro de 2025

Alguns jogadores compartilharam capturas de tela no Xbox com notificações falsas de banimento e mensagens alteradas dentro do jogo, afetando todas as contas no PC, PlayStatione Xbox. A Ubisoft esclareceu que nenhum jogador será banido por gastar créditos sem autorização, com um estorno direcionado a todas as transações iniciadas após as 11h UTC do dia 27 de dezembro. A empresa explicou ainda que o indicador de banimento foi desativado e que quaisquer mensagens observadas eram não autorizadas. 

A plataforma Tom Clancy's Rainbow Six Siege concluiu o processo de reversão e os testes em tempo real, com um lançamento experimental realizado por meio de testes com alguns jogadores, enquanto a Marketplace permanece fechada. O processo de reversão envolveu extensos testes de controle de qualidade para verificar a integridade das contas, com os testes iniciais já concluídos. A Ubisoft também realizou um lançamento experimental para um grupo limitado de jogadores, e a verificação em tempo real foi concluída. 

A empresa confirmou a reabertura dos servidores de jogos após a conclusão dos testes em tempo real, e o jogo já está disponível para todos os jogadores. A editora francesa, no entanto, alertou que os jogadores podem enfrentar filas de espera ao se conectarem, visto que os serviços ainda estão sendo inicializados. 

Falha de segurança em Rainbow Six Siege ligada ao MongoBleed

Um relatório da Cyber ​​Security News revelou que a violação de segurança na Ubisoft estava ligada a uma vulnerabilidade do MongoBleed, que potencialmente permitiu vazamentos de memória e escalonamento de privilégios para repositórios internos. A editora francesa de videogames ainda não divulgou nenhuma informação sobre a natureza do vazamento ou a exfiltração de dados.

Jogadores que não fizeram login entre 27 de dezembro, 10h49 UTC, e 29 de dezembro não devem esperar alterações em seus inventários. A Ubisoft acrescentou que, para aqueles que não se conectaram após 27 de dezembro, 10h49 UTC, uma pequena porcentagem poderá perder temporariamente o acesso a alguns itens que possuem. 

A editora francesa de videogames reconheceu o incidentedent sábado e se ofereceu para investigar e resolver o problema. A empresa esclareceu que as investigações e correções continuarão nas próximas duas semanas. A Ubisoft, no entanto, manteve a Marketplace fechada até novo aviso enquanto as investigações prosseguem. 

A capacidade de reverter os créditos em Tom Clancy's Rainbow Six Siege não teria sido possível se o jogo tivesse sido construído com tecnologia descentralizada. Alex Smirnov, cofundador da deBridge, revelou que uma reversão em ecossistemas descentralizados introduz problemas sistêmicos que afetam pontes, custodiantes, usuários e contrapartes que agiram de boa-fé durante o período afetado.

A franquia Rainbow Six Siege, lançada em 2015, atualmente atraitracde 34.000 jogadores diariamente, segundo dados da Active Player. O jogo está disponível para PC, PlayStation 4, Xbox One, PlayStation 5 e Xbox Series X|S.