Hacker descubre un exploit para generar dinero infinito en Steam – Recibió 6.300 €

Un hacker descubrió recientemente un exploit devastador. Con un simple truco podrías conseguir que Steam multiplique el valor del dinero en el crédito de Steam. Informó de la hazaña y recibió una suma relativamente pequeña como recompensa.

¿Qué tipo de hazaña fue esa? Un error en el sistema del software Steam permitió una especie de multiplicación de dinero. Cualquiera que tuviera el término "amount100" en su nombre de usuario de Steam podría interceptar los pagos realizados a través de "Smart2Pay" en el camino al servidor y luego inflarlos artificialmente. Por lo tanto, podría convertir fácilmente un dólar en 100 dólares, que luego aparecieron legítimamente en el saldo de Steam.

Con eso, podrías haber comprado todo tipo de juegos en Steam y vendido para lavar dinero. Los delincuentes podrían haber paralizado todo el sistema económico de la plataforma de distribución de Valve.

El hacker obtiene una recompensa comparativamente pequeña

¿Cuál fue la recompensa de la honestidad? El hacker, apodado Drbrix, encontró el exploit, pero en lugar de usarlo y enriquecerse, lo publicó todo con ejemplos detallados en el sitio anti-piratería Hackerone.

Los piratas informáticos saquean 600 millones de euros en criptomonedas – "Por diversión"

Allí puede publicar exploits y otras brechas de seguridad en el software y así apoyar la lucha contra los piratas informáticos y los tramposos. Irónicamente, el exploit de Dbrix fue clasificado por primera vez como "moderado" por el propio Dbrix, pero un empleado de Valve rápidamente actualizó el asunto a "crítico" porque era un exploit realmente dañino.

Gracias a la buena documentación de Drbrix, Valve pudo solucionar el problema rápidamente y, como agradecimiento, se pagó una bonificación de 7.500 dólares estadounidenses (6362,89 €) a Drbrix.

Es una buena suma, pero muy poco si se considera cuánto dinero podría obtener aprovechando el exploit. En Riot, incluso hubo ofertas de trabajo en Valorant en 2020 para encontrar exploits en el juego.