E-sports : un logiciel anti-triche cachait un malware pour miner des bitcoins

Audrey Oeillet
Publié le 02 mai 2013 à 15h26
Le réseau de jeux en ligne E-Sports Entertainment (ESEA) intégrait, dans le logiciel fourni par le service, un botnet lui permettant de gagner des bitcoins par le biais de la communauté. Les machines de 14 000 joueurs auraient été infectées par cette initiative lancée par un employé de l'entreprise.

Les bitcoins, monnaie virtuelle et décentralisée, peuvent se gagner en réalisant du « minage », c'est à dire en connectant un ordinateur sur le réseau et en y effectuant des calculs de transaction. Depuis que ce moyen de gagner de l'argent s'est popularisé il y a quelques mois, les réseaux de machines contaminées par des malwares liés au minage de bitcoins se multiplient... mais l'affaire révélée par ESEA sort du lot.

En effet, le service E-Sports Entertainment est réputé pour son logiciel qui, en plus de mettre les joueurs - de Counter Strike en particulier - en relation pour s'affronter, fournit une protection efficace contre les tricheurs. Le service compte 14 000 abonnés payants à ce jour.

01F4000005947726-photo-esea.jpg

Mais mercredi, l'un de ses utilisateurs a découvert le pot aux roses : à l'intérieur de la dernière version du logiciel se trouvait un malware, destiné à faire « miner » des bitcoins par la machine à l'insu de son propriétaire.

Visiblement prise de cours, l'équipe d'ESEA a rapidement réagi et a donné des explications contradictoires : le cofondateur du service Eric Thunberg a d'abord expliqué qu'il s'agissait des restes d'un poisson d'Avril qui n'a pas été maîtrisé : les développeurs avaient en effet modifié une version du logiciel pour y inclure un malware et faire croire à la communauté qu'elle allait être mise à contribution pour miner au nom d'ESEA. Si l'idée du poisson avait été abandonnée, le code est resté et s'est retrouvé dans une version publiée du logiciel.

Mais par la suite, Craig Levine, l'autre cofondateur, a corrigé l'explication : en premier lieu, l'entreprise aurait évoqué la possibilité de proposer à ses abonnés une option pour « miner » des bitcoins depuis le logiciel, mais l'aurait rapidement abandonnée. L'un des employés d'ESEA aurait cependant pris l'initiative d'intégrer le malware dans le logiciel pour son propre profit : la version vérolée circule depuis le 13 avril, et a donc potentiellement infecté les machines de tous les inscrits.

Non cité, l'employé d'ESEA qui a rendu active cette modification a cependant été identifié par l'entreprise : il a réussi, en environ 3 semaines, à collecter 30 bitcoins, soit environ 3 713,55 dollars. Dans un long message publié sur le forum du service, Craig Levine explique que cette somme va être doublée et totalement reversée à l'association américaine de lutte contre le cancer à hauteur de 7427,10 dollars. L'ESEA, qui organise également des tournois d'e-sports avec des dotations financières, va également rajouter 3 713 dollars au pot de la saison. Une mise à jour du logiciel a également été publiée mercredi.

Reste à savoir si cette annonce fera passer la pilule auprès de la communauté, qui pourrait, si elle le voulait, lancer une action collective suite à cette fâcheuse mésaventure.
Audrey Oeillet
Par Audrey Oeillet

Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech. Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles