Nowe rankingi gier Asteroids firmy Atari oparte na technologii Blockchain zostały zhakowane
12 sierpnia 2024
Programiści ze Stackr Labs, firmy specjalizującej się w tworzeniu aplikacji web3 w branży blockchain, zidentyfikowali poważną lukę w zabezpieczeniach niedawno wydanej gry Atari, która miała być grą opartą na technologii blockchain.
Groźny atak hakerski na grę Asteroids
Każdy gracz wychowany w latach 70. pamięta słynną grę Asteroids. Przez lata była wielokrotnie przerabiana, ale oryginał pozostał w świadomości publicznej. Niedawno Atari, pierwotny twórca klasycznej gry, ogłosił wydanie nowej wersji Asteroids, tym razem gra miała być oparta na blockchainie. To nie jest nowy koncept, ale Asteroids jest wystarczająco sławne, aby przyciągnąć uwagę.
Według raportu HackRead, Stackr Labs ujawniło, że gra nie jest w rzeczywistości zbudowana tak, jak ją reklamowano, a co gorsza każdy internauta może zmieniać rankingi, mimo że jest reklamowana jako bezpieczna. Jedną z cech blockchain jest bezpieczeństwo, co jest właśnie powodem, dla którego ludzie zaczęli uważnie przyglądać się Asteroids.
Bezpieczeństwo oparte na blockchain
„Zhakowaliśmy @base oraz salon gier @atari i sabotowaliśmy tabelę wyników, nie rozgrywając ani jednej gry – i dlatego ludzie mają problemy z zaufaniem do aplikacji kryptograficznych. „Łańcuch” staje się terminem jednorazowym dla większości technologii konsumenckich. Jako społeczność powinniśmy radzić sobie lepiej” – powiedział CEO Stackr Labs, Kautuk Kundan, na Twitterze.
„Aplikacja on-chain nie polega tylko na tworzeniu NFT i nazywaniu tego dniem, powinna faktycznie coś znaczyć” — dodał. „Przynajmniej nie powinno być możliwości manipulowania wynikami, po prostu wysyłając wywołania API do serwerów web2. Nawet jeśli aplikacja działa poza łańcuchem, powinna generować zobowiązania, które są weryfikowalne w łańcuchu”.
Krótko mówiąc, białe kapelusze, zorientowały się, że łatwo jest manipulować rankingami, nawet nie grając w grę, po prostu przechwytując ujawnione wywołanie API. Oznaczało to, że tabela wyników była bezsensowna — każdy mógł ją zhakować.
Kundan przesłał również film z dowodem koncepcji, pokazujący dokładnie, jak to zrobić. Aby dodać wisienkę na torcie, zespół opracował również nową grę o nazwie Comets, która działa tak, jak reklamowało ją Atari.
„Sytuacja związana z brakiem odpowiednich zabezpieczeń gry Atari wskazuje bardzo poważny problem, który trapi wielu deweloperów gier. Niewystarczająca ochrona wpływa bezpośrednio na brak zaufania ze strony graczy, którzy nie będą ryzykowali straty kilkuset godzin grindu i progresu w sytuacji, gdy osoby trzecie mogą z łatwością manipulować wynikami. Pracownicy Bitdefender zawsze stawiają cyberbezpieczeństwo na pierwszym miejscu i zachęcają zarówno organizacje, jak i konsumentów do korzystania ze skutecznych systemów antywirusowych oraz przestrzegania podstawowych zasad cyberhigieny podczas pracy w sieci” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło: https://www.bitdefender.com/blog/hotforsecurity/ataris-new-blockchain-based-asteroids-game-rankings-hacked-with-ease/
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
