Гарантия честности стоила оператору $1 миллион. История Primedice
Как обычным игрокам, нам иногда кажется, что казино всегда намеренно затягивают с выплатами. Но прочитав эту историю, вы, возможно, с большим пониманием будете относиться к задержкам. Хотя нужно учитывать, что такие «поблажки» можно делать только нормальным, надежным казино, например, топовым операторам рейтинга.
История Primedice
В 2014 году в мире гемблинга случилась одна нашумевшая история, детали которой озвучил один из владельцев, либо управляющих Primedice. Это оператор, предлагающий игру в кости. Летом 2014 года оператор запустил обновленную версию игры, которую из-за временных рамок не успели хорошенько протестировать.
Сразу после запуска, у них начались проблемы. Зарегистрировались два новых игрока Kane и Nappa, действия которых показались им подозрительными. Одному игроку выводили автоматически, а ставки другого стали проверять. И, несмотря на то, что результаты его игры были маловероятны, они не нашли никаких запрещенных действий и вывели деньги.
В сентябре появился новый пользователь Hufflepuff. Играл он часами и ставил примерно по $8,000 в секунду, чем очень удивил всех в Primedice. Любой гемблинг оператор подумал бы, что на них посыпалась манна небесная в виде супер хайроллера. Но Hufflepuff оказался хакером и оба вышеупомянутых аккаунта тоже принадлежали ему.
Со временем Hufflepuff собрал огромную сумму выигрышей. И даже после тщательных проверок, специалисты Primedice не смогли найти никаких доказательств обмана. Поэтому оператор просто подумал, что игроку невероятно везет, и провели выводы.
Только по одному аккаунту Hufflepuff хакер получил более 2037 биткойнов. В общей сложности же сумма выводов составила более 2,400 биткойнов. На тот момент сумма равнялась примерно $1 миллиону. Сегодня же, эти биткойны равны почти $15.2 миллиона.
Как хакер обманул оператора?
Через систему Гарантия Честности. Ее суть в том, что результаты раунда генерируются, шифруются и выдаются игроку. Игрок также может вводить свой код, который будет играть роль в определении результата. После того как с кодами определились, игрок делает ставку и смотрит, выиграл он или нет. После раунда можно проверить, действительно ли игра была честной. Подробнее о Гарантии Честности читайте здесь.
Hufflepuff сделал так, что сервер не кодировал результаты игры, а выдавал их в читаемом виде (читаемом для знающих людей). Так что, не удивительно, что Primedice были в шоке от его «везения». Для того, чтобы заставить сервер действовать по своему, хакер посылал ему такой объем запросов, с которым сервер не мог справиться — сотни запросов менее чем за секунду. В общем, оператор обнаружил это только после того, как провел последнюю выплату хакеру.
Предупреждение
Но это еще не конец истории. Владельцы Primedice отследили аккаунт хакера на каком-то форуме и потребовали деньги назад. В ответ Hufflepuff открыл новый аккаунт и выиграл еще 2,000 биткойнов в короткий срок. К счастью для оператора, у них закончились деньги, чтобы вывести всю сумму.
Тем самым хакер показал неспособность оператора защититься от таких нападок, несмотря на то, что их разработчики уже поработали над проблемой и думали, что решили ее. Опустошив Primedice, хакер послал им сообщение такого содержания:
Ваше предложение отклонено. Ваши требования смешны. Я с радостью оставляю вас, но если вы не оставите это дело, я тоже его продолжу. Не думаю, что вы захотите этого. Мне нравится эта фигня. Ваш ход. И, кстати, у вас еще стоят выводы в ожидании, которые вам надо провести.
Интересно видеть гемблинг оператора в ситуации обманутого игрока. Когда игрок казино находится в таком отчаянии, что думает угрозами или просьбами вернуть свои деньги у мошенников. Это все равно, что обращаться к скриптовым казино, вроде тех, что у нас в черном списке, и ждать чуда.
В доказательство переводов оператор приводил адреса биткойн кошельков всех четырех аккаунтов хакера, где можно посмотреть статистику по операциям. На некоторых действительно указаны огромные суммы приблизительно в тот период.
Более того, на одном сайте было опубликовано интервью хакера 2016 года. Но автор статьи честно сообщил о том, что не может гарантировать того, что это действительно Hufflepuff. В этом интервью хакер или лже хакер говорил, что биткойн казино управляются идиотами, и что он нисколько не сожалеет о своем поступке и не доверил бы ни одному из них ни доллара.
Он также не признает это воровством и говорит, что готов был к диалогу с владельцем сайта до того как он не стал присылать ему угрозы. Свой поступок он считает услугой обществу в том, что он пролил свет на глупость таких операторов.