01.05.2013 | 17:26

Adam Haertle

Twórcy ligi fair play ukradkiem kopali BTC na komputerach graczy

Pytanie „kto pilnuje pilnujących” okazuje się ciągle aktualne. Użytkownicy programu dla graczy, wykrywającego oszustwa, odkryli, że ich komputery wykorzystywane są do produkcji bitcoinów. Autorzy programu tłumaczą się błędem i przypadkiem.

Czy można przypadkowo wykopać 30 BTC? Zapewne niejeden z naszych Czytelników chciałby, by przytrafił mu się taki przypadek. Nie każdy może jednak zainstalować na tysiącach komputerów program do kopania BTC – w przeciwieństwie do pewnej firmy, która miała walczyć z oszustwami, a nie je wdrażać.

W świecie gier komputerowych niemały procent użytkowników próbuje podnieść swoje szanse na wygraną prostszymi metodami niż ciągły trening. Pomagają w tym zakazane przez producentów programy, oszukujące serwer gry i poprawiające wyniki gracza lub ułatwiające mu rywalizację z innymi. Nie wszyscy chcą brać udział w tym nielegalnym wyścigu zbrojeń. Gracze preferujący opcję fair play mogą dołączyć do społeczności, w której oszustwa są intensywnie ścigane a grający uczciwie premiowani. Jedną z takich społeczności jest Liga ESEA (E-Sports Entertainment Association).

Jako że samo hasło „gramy uczciwie” raczej nie wystarcza, podstawą funkcjonowania ligi dla uczciwych graczy jest dedykowane oprogramowanie wykrywające oszustwa, którego zainstalowanie na komputerze gracza jest warunkiem koniecznym dla udziału w rozgrywkach. ESEA opracowała jeden z najpopularniejszych programów tego typu, wykorzystywany również przez inne ligi. Nie znaleźliśmy informacji o ilości graczy, korzystających z tego oprogramowania, jednak liczba ta raczej jest niemała, biorąc pod uwagę fakt, że w Lidze ESEA zarejestrowanych jest ponad pół miliona graczy.

Jeden z graczy wczoraj wykonał prostą operację – zrzut pamięci procesu programu ESEA. Kiedy przeglądał otrzymane dane, natrafił na zaskakujący fragment tekstu:

OpenCL devices:
[0]     GeForce GT 630M
No devices specified, using all GPU devices
30/04/2013 19:04:26, started OpenCL miner on platform 0, device 0 (GeForce GT 630M)
30/04/2013 19:04:26, Setting server (macncheese.bigworker3 @ stratum2.bitcoin.cz:3333)
stratum2.bitcoin.cz:3333 30/04/2013 19:04:26, checking for stratum...
stratum2.bitcoin.cz:3333 30/04/2013 19:04:26, no response to getwork, using as stratum
stratum2.bitcoin.cz:3333 30/04/2013 19:04:31, 0:0:GeForce GT 630M [0.489 MH/s (~0 MH/s)] [Rej: 0/0 (0.00%)]
stratum2.bitcoin.cz:3333 30/04/2013 19:04:32, 0:0:GeForce GT 630M [13.469 MH/s (~0 MH/s)] [Rej: 0/0 (0.00%)]
stratum2.bitcoin.cz:3333 30/04/2013 19:04:33, 0:0:GeForce GT 630M [15.404 MH/s (~0 MH/s)] [Rej: 0/0 (0.00%)]
stratum2.bitcoin.cz:3333 30/04/2013 19:04:34, 0:0:GeForce GT 630M [15.389 MH/s (~0 MH/s)] [Rej: 0/0 (0.00%)]
Są to logi programu OpenCL miner, wykorzystującego kartę graficzną komputera do produkcji BTC. Programu, którego nigdy nie instalował i o którego działaniu nic wcześniej nie wiedział. Swoje odkrycie opublikował na forum ESEA, powodując spore wzburzenie wśród graczy. Inni użytkownicy szybko potwierdzili, że ich komputery również stały się częścią botnetu, kopiącego BTC.

Zrzut ekranu z komputera innego użytkownika

Zrzut ekranu z komputera innego użytkownika

Reakcja administracji była co najmniej zaskakująca. Pierwszy komentarz informował, że owszem, twórcy programu rozważali możliwość użycia komputerów graczy do produkcji BTC, jednak był to tylko żart i gdyby nie „problem podczas restartu serwera”, to w ogóle do niczego by nie doszło. Wyjaśnienie to jednak niezbyt przemówiło do wyobraźni użytkowników – problem podczas restartu serwera raczej nie tworzy złożonego kodu wykonywanego znienacka na komputerach graczy.

Wkrótce pojawiły się kolejne wyjaśnienia innego administratora, który tłumaczył, że chcieli uruchomić kod na prima aprilis, ale nie zdążyli z projektem. Kod, uruchomiony jedynie na własnych kontach administratorów, trafił znienacka na konta użytkowników na skutek nieplanowanego restartu serwera. Wszystko wydarzyło się zaledwie dwie doby wcześniej i autorzy zarobili jedynie niecałe 2 BTC, które zamierzają przeznaczyć na fundusz nagród dla graczy. Dowodem był zrzut ekranu konta kopalni.

Zrzut ekranu konta w kopalni BTC

Zrzut ekranu konta w kopalni BTC

Gracze jednak nadal nie byli zadowoleni z otrzymanych wyjaśnień. Ostrzeżenia antywirusów o programie do kopania BTC pojawiały się na ich komputerach dużo wcześniej, a jednemu z graczy udało się skontaktować z kopalnią BTC i uzyskać informację, że działalność przyniosła jej pomysłodawcom dużo większe zyski. Wtedy pojawiła się trzecia wypowiedź administratora. Tym razem okazało się, że kod został wdrożony 14go kwietnia (działał zatem ponad 2 tygodnie), a łączny ujawniony przychód wyniósł prawie 30 BTC (przynajmniej tyle dotarło na trzy ujawnione konta). Wszystkie zarobione środki mają trafić do puli nagród dla graczy, a każdy użytkownik „premium” otrzyma w ramach przeprosin darmowy kod „premium” na 1 miesiąc.

Wygląda zatem na to, że gdyby użytkownicy nie złapali administratorów serwisu za rękę, to ich komputery jeszcze długo kopałyby bitcoiny, zużywając prąd i karty graficzne. Nawet przyłapani na gorącym uczynku, administratorzy wytrwale minimalizowali skalę oszustwa, jakiego się dopuścili. Nie wiadomo też, czy kont nie było dużo więcej. Ciekawe zachowanie jak na twórców ligi fair play…

Aktualizacja 20:30

Jak zauważyli użytkownicy Reddita, adres konta ujawnionego w drugim wpisie na zrzucie ekranu nie znajduje się na liście kont ujawnionych w trzecim wpisie. Komentarze poszczególnych graczy również wskazują na to, że ich komputery pracowały na wielu różnych kontach w kopalni. Sugeruje to, że historia może mieć ciąg dalszy, a skala oszustwa może okazać się znacznie większa. Właściciel firmy poinformował, że o niczym nie wiedział i obiecał pełne wyjaśnienie sytuacji.

Reddit wskazał także, że administratorzy ESEA od dawna rozważali kopanie BTC na komputerach użytkowników. Z kolei osiągane w logach prędkości prędkości produkcji BTC sugerują, że autor skryptu nie troszczył się ani o zużycie energii, ani sprzętu – karty kopały na co najmniej 80% swoich szacunkowych możliwości. Sama produkcja włączana była wyłącznie w momencie, gdy komputer nie był zajęty niczym innym.

Aktualizacja 21:20

ESEA opublikowała oficjalny komunikat, w którym potwierdza wszystkie powyższe ustalenia.

Powrót

Komentarze

  • 2013.05.01 22:43 z_x_c_z

    Fajna sprawa .
    Chyba będzie trzeba się rozejrzeć za jakąś biblioteką do kopania, naskrobać program i puścić w świat… : ]

    Odpowiedz
  • 2013.05.02 09:23 nusch

    pieniądze z bitcoinów to raz, ale z rachunkiem za prąd do sądu

    Odpowiedz
  • 2013.05.02 14:26 jamacak

    1KhNCazJsgb71hn77BwjNbVu2KFRDVt6Zy – wystarczy sprawdzić transakcje na tym adresie, żeby powiązać go z innym (1AqTMY7kmHZxBuLUR5wJjPFUvqGs23sesr), na którym widnieje kwota otrzymanych 4 051,18202911 BTC.

    Odpowiedz
    • 2013.05.02 14:29 jamacak

      …ale to adres pool’a :)

      Odpowiedz
  • 2013.05.02 15:00 yoper

    stworzyc botnet 8 000 000 i niech kopia mi btc, za miesiac bede mial 500 btc

    Odpowiedz
    • 2013.05.03 03:23 a

      myslisz, ze nikt na to nie wpadl? Na reddicie juz dawno bylo AMA z tym.

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Twórcy ligi fair play ukradkiem kopali BTC na komputerach graczy

Komentarze