Quand le client d'un outil antitriche mine des Bitcoins à votre insu

L'ESEA perd sa crédibilité contre des clopinettes 69
Kevin Hottot

L'ESEA (E-Sports Entertainment Association), un organisme regroupant une importante communauté de joueurs, et créateur d'un logiciel antitriche éponyme fait l'objet d'une controverse assez singulière. En effet, un employé mal intentionné a intégré dans le code de l'application une fonction pour miner des Bitcoins à l'insu des joueurs.

bitcoin

La récente effervescence autour du Bitcoin, une monnaie virtuelle utilisable sur de nombreux sites internet, a donné des envies à certaines personnes mal intentionnées. En effet, si le cours du Bitcoin était encore assez bas il y a quelque temps, il a récemment explosé, se stabilisant au-dessus de la barre des 100 $. Pour rappel, cette monnaie est obtenue en la « minant » c'est-à-dire en effectuant des calculs pour résoudre des problèmes complexes, à l'aide de notre CPU ou GPU. 

Un des employés de l'ESEA a eu l'idée d'intégrer dans le client du logiciel antitriche proposé par la firme un client Bitcoin qui minerait à l'insu de milliers de joueurs, le tout pour son propre bénéfice. Des tests en interne avaient été menés par l'ESEA pour intégrer un client Bitcoin afin de le proposer aux joueurs révèle la firme. « Avec la ferveur qu'il y avait autour du Bitcoin nous avons conduit des tests en interne sur le client de deux administrateurs consentants pour voir comment le processus de minage fonctionnait et déterminer si c'était une fonctionnalité que nous voulions proposer à l'avenir », explique « Torbull », le cofondateur de l'ESEA. « Le 13 avril nous avons informé les personnes impliquées dans les tests qu'on abandonnait le projet, et qu'il ne devaient plus utiliser le client bêta. Cependant, nous avons appris qu'un employé impliqué dans ce projet utilisait ce code pour son propre bénéfice après cette date. Il s'agit d'un employé ayant agi de lui même sans aucune autorisation », poursuit-il avant d'affirmer qu'au 1er mai toutes les activités de minage de Bitcoin avaient pris fin.

En l'espace de quinze jours, l'homme a ainsi miné pour l'équivalent de 3 713,55 dollars de Bitcoins, pour son propre bénéfice, une somme qu'il a dû remettre à l'ESEA. Celle-ci a doublé le montant puis remis le tout à l'American Cancer Society. 3 713,55 autres dollars ont été rajoutés cette fois dans les prix à partager pour la saison 14 de la ligue mise en place par la firme. Enfin, les joueurs impactés ont été dédommagés à hauteur d'un mois d'abonnement premium, tandis que ceux ayant subi des dommages sur leur ordinateur sont invités à contacter l'ESEA pour régler le problème.

Si finalement cette affaire n'a que peu d'ampleur, elle reste symptomatique de l'engouement actuel pour la monnaie virtuelle, qui comme toute activité lucrative finit par attirer des volontés malhonnêtes. Aussi, on se posera la question d'imaginer ce qui pourrait se passer si un tel incident devait se produire avec un produit utilisé à plus grande échelle, comme un plugin pour un navigateur internet. 


chargement
Chargement des commentaires...