Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Хакеры выявили уязвимость цифровой экономики Ubisoft, используя баг с игровыми кредитами на сумму 13 миллионов долларов
Коллинз Дж. Окот
- dent с безопасностью, совершенный компанией Ubisoft, привел к несанкционированному распространению примерно 2 миллиардов кредитов R6 и редких предметов на учетные записи игроков в Rainbow Six Siege.
- Компания Ubisoft была вынуждена отключить все серверы и магазин приложений, начав откат транзакций после 11:00 UTC 27 декабря.
- Запланированные откаты и тестирование сервисов в реальных условиях завершены, и основной сервис вновь открыт для ограниченной группы геймеров, в то время как Marketplace остается закрытым.
Французский гигант видеоигр Ubisoft был вынужден приостановить работу своего онлайн-сервиса Rainbow Six Siege в выходные дни после взлома серверов. В результате взлома хакеры смогли перевести на счета игроков 13,33 миллиона долларов в виде кредитов.
Согласно обновлению, опубликованному командой Ubisoft Rainbow Six Siege на X в выходные, на счета игроков было наложено до 2 миллиардов R6 Credits, премиальной валюты игры. ПослеdentUbisoft была вынуждена отключить все серверы и торговую площадку, начав план по откату всех скомпрометированных транзакций.
Ubisoft обещает не блокировать аккаунты за несанкционированное использование кредитов
Согласно ценовой политике Ubisoft, пакеты по 15 000 кредитов R6 продаются по цене 99,99 долларов. Это означает, что для того, чтобы получить 2 миллиарда кредитов R6, игроку пришлось бы потратить примерно 13,33 миллиона долларов. В дополнение к выданным внутриигровым кредитам, хакеры взломали системы модерации, которые выдавали случайные блокировки и разблокировки, и манипулировали табло блокировок, чтобы отображать пользовательские сообщения.
В настоящее время проводится откат изменений, после чего будут проведены обширные тесты контроля качества, чтобы обеспечить целостность учетных записей и эффективность внесенных изменений. Команда сосредоточена на том, чтобы как можно быстрее вернуть игроков в игру. Пожалуйста, имейте в виду, что этот вопрос… https://t.co/cG4zBIBBGB
— Rainbow Six Siege (@Rainbow6Game) 28 декабря 2025 г.
Некоторые геймеры поделились скриншотами на X с поддельными уведомлениями о блокировке и измененными внутриигровыми сообщениями, затрагивающими все учетные записи на ПК, PlayStationи Xbox. Ubisoft уточнила, что ни один геймер не будет забанен за трату несанкционированных кредитов, а все транзакции, совершенные после 11:00 UTC 27 декабря, будут отменены. Компания также пояснила, что отслеживание блокировок было отключено, и все обнаруженные сообщения были несанкционированными.
Платформа Tom Clancy's Rainbow Six Siege завершила откат и тестирование в реальных условиях, после чего состоялся пробный запуск с участием небольшого числа игроков, в то время как Marketplace остаётся закрытым. Процесс отката включал в себя обширное тестирование качества для проверки целостности учётных записей, при этом были проведены первоначальные тесты. Ubisoft также провела пробный запуск для ограниченной группы игроков, и проверка в реальных условиях была завершена.
Компания подтвердила возобновление работы игровых серверов после завершения тестирования, и теперь игра доступна всем игрокам. Однако французский издатель предупредил, что при подключении к серверам могут возникнуть очереди, поскольку нагрузка на сервисы увеличивается.
Взлом системы безопасности Rainbow Six Siege связан с MongoBleed
по кибербезопасности, отчете опубликованном изданием Cyber Security News, сообщается, что взлом в Ubisoft был связан с уязвимостью MongoBleed, которая потенциально позволяла осуществлять утечки памяти и повышать привилегии во внутренних хранилищах. Французский издатель видеоигр пока не раскрыл никакой информации о характере утечки или о хищении данных.
Игроки, которые не заходили в игру в период с 27 декабря, 10:49 UTC, по 29 декабря, не должны ожидать изменений в своем инвентаре. Ubisoft добавила, что для тех, кто не подключался к игре после 27 декабря, 10:49 UTC, небольшой процент игроков может временно потерять доступ к некоторым принадлежащим им предметам.
Французский издатель видеоигр подтвердил инцидентdent и предложил провести расследование и урегулировать ситуацию. Компания уточнила, что расследование и исправление ошибок будут продолжаться в течение следующих двух недель. Однако Ubisoft оставила Marketplace закрытым до дальнейшего уведомления, пока продолжается расследование
Возможность отката титров в Tom Clancy's Rainbow Six Siege была бы невозможна, если бы игра была построена на децентрализованной технологии. Алекс Смирнов, сооснователь deBridge, рассказал, что откат в децентрализованных экосистемах создает системные проблемы, затрагивающие мосты, хранителей, пользователей и контрагентов, которые действовали честно в течение затронутого периода.
Франшиза Rainbow Six Siege, запущенная в 2015 году, в настоящее времяtracоколо 34 000 игроков ежедневно, согласно данным Active Player. Игра доступна для ПК, PlayStation 4, Xbox One, PlayStation 5 и Xbox Series X|S.
Вы всё ещё позволяете банку оставлять себе лучшие результаты? Посмотрите наше бесплатное видео о том, как стать собственным банком.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)