Kódolási hibát kihasználva csalt ki egy játékos 1 millió dollárt a legnagyobb bitcoin kaszinótól

2015-07-17
Az önmagát „első számú bitcoinos szerencsejáték szolgáltatónak és kaszinónak” nevező Primedice.com elismerte, hogy több, mint egy millió dollár értékű bitcoin vesztesége lett amiatt a játékos miatt, aki kihasználta a weboldal kódolási hibáját.

 

Az esetről szóló bejegyzést egy, a Primedice.com csapatának önmagát meg nem nevező munkatársa posztolta a Medium.com blog-oldalon „Stunna” felhasználói név alatt.

Stunna elmondta, hogy rövid idővel a Primedice harmadik verziójának kibocsátása után a csapatuknak egy olyan támadóval kellett szembesülnie, aki a portál egész létét veszélybe sodorta. Ez a játékos tavaly augusztusban jelent meg „Hufflepuff” álnév alatt, sokat költött és nyert. Hufflepuff 8 ezer dollárnyi bitcoinig emelte az egyszeri tétet órákon át, és valahogy folyamatosan sikerült legyőznie a ház 1 százalékos előnyét.

 

„Nagyon szkeptikusak voltunk a nyereményét illetően, ezért időről időre visszatartottuk a nyereménye kifizetését, és minden alkalommal kivizsgáltuk a játékot, de a fejlesztőink nem találtak semmi rendellenességet” – magyarázta Stunna .„Aligha tudjuk igazolni a kifizetés késedelmességét, ha nem találunk bizonyítékot arra, hogy csalt. Fizetnünk kellett, ő pedig tovább játszott. Úgy gondoltuk, hogy minden lehetőséget kivizsgáltunk, szimulációkat futtattunk, matekoztunk, és arra a következtetésre jutottunk, hogy csak extrém módon pechesek vagyunk.”

 

Mire a Primedice kiderítette, hogy valójában mi is történt, már túl késő volt – a játékos lehívta az egymillió dollárját. 

 

Úgy tűnik, Hufflepuff rájött, hogyan tudja manipulálni az oldal véletlenszám-generátorát.

„Ahhoz, hogy megértsük, hogyan verte át Hufflepuff a rendszert, meg kell értenie hogyan is működnek bizonyítottan megbízható szoftveres véletlenszám generátorok (RNG).” – magyarázta Stunna. „A felhasználónak a fogadás megtétele előtt a szerver kiad egy kódolt véletlenszámot (ez a szerver seed), és a felhasználó gépe is kiad egy saját véletlenszámot (ez a kliens seed). Ezt a két véletlenszámot kombináljuk, és ez határozza meg, hogy a játékos nyer, vagy veszít-e éppen. A fogadáshoz használt véletlenszerűen kódolt véletlenszámot ezután megmutatjuk a játékosnak, hogy ezzel is garantáljuk, hogy a fogadásban semmi csalás nem volt. 

„Oldalunk szerves része, hogy ki kell adnunk a visszakódolt szerver seed-et, hogy bizonyítsuk a játékosainknak, hogy a fogadások nincsenek manipulálva. A már használt seed kukába kerül, és a következő alkalommal már új random seed-et használunk. Hufflepuff rájött, hogyan zavarhatja meg úgy a szerverünket, hogy az olyan visszakódolt szerver seed-et adjon ki, amely már volt aktív seed.”

A manipuláció eredménye az volt, hogy Hufflepuffnak minden információ rendelkezésére állt ahhoz, hogy előre tudja a fogadásainak eredményét. „Előre tudta, hogy nyer vagy veszít, és ennek megfelelően fogadott.”

 

Technikai vénával kevésbé megáldott olvasóink részére dióhéjban:

A Primedice egyszerű játékában a fogadónak azt kell megtippelnie, hogy a kockán a szám egy bizonyos érték alatt vagy felett lesz-e. Az oldal egy kódolt véletlenszámot mutat a játékosnak, mielőtt az megtenné a saját tippjét és eldöntené, hogy mekkora tétet tesz meg. Mikor megtette a tétet, a kódolt számot dekódolják a játékos számára, és így nyilvánvalóvá válik a fogadás végeredménye.

Hufflepuff rájött, hogy hogyan tudja még azelőtt megnézni a kódolt véletlenszámot, mielőtt megadná a saját értékét, így minden fogadásnál nyerni tudott.

 

A Primedice felvette a kapcsolatot Hufflepuffal, és tájékoztatták arról, tudják, hogy csalt, és kérték, fizesse vissza azt az összeget, amit így nyert. Hátborzongató válasz érkezett:

„Visszautasítom a követelést, az Önök igénye nevetséges.” – gúnyolódott Hufflepuff. „Boldog vagyok, hogy befejeztem és otthagytam Önöket, de ha tovább kívánják vinni ezt az ügyet, akkor én is. De nem gondolom, hogy Önök ezt akarják. Én a magam részéről élveztem ezt a szart. Most Önök jönnek. És jut eszembe, van még néhány függőben lévő kifizetés, amit teljesíteniük kellene.”