“Vedeva le carte degli avversari!” GGpoker banna un sospetto super-user che sfruttava una falla del sistema.

Dic 29, 2023

hacker

Una falla nel sistema sfruttata ad arte da un gruppo di hacker per vincere illegalmente a poker online?

La domanda tiene banco dopo quanto visto sul forum statunitense 2+2: portando numerosi dati a sostegno della sua accusa, un utente ha denunciato la presenza di un ‘super-user’ sulla room GGpoker.

‘MoneyTaker69’, questo è il nickname del sospetto ‘super-user’ che è poi anche l’identità di un gruppo di hacker. Secondo i denuncianti sarebbe addirittura stato in grado di vedere le carte degli avversari.

Poche ore fa GGpoker ha diramato un comunicato in cui ha annunciato il ban dell’utente e la confisca dei fondi che si trovavano sul suo conto gioco, chiarendo che costui non poteva vedere le carte ma sfruttava un bug del software tramite cui poteva conoscere l’equity delle situazioni di all-in.

 

Un bb/100 irreale

La denuncia è suffragata da numerosi dati: per approfondire lo stile di gioco di ‘MoneyTaker69’ a quanto pare sono anche state acquistate delle sue hand history online.

Da queste si vede che nel mese di dicembre il giocatore ha viaggiato su un PFR/VPIP di 53/17 per un incredibile win-rate di 90bb/100.

In pratica vedendo il flop più spesso di una volta su due il player ha mantenuto delle vincite al di fuori di ogni concezione logica e insostenibili non solo dai migliori player del mondo, ma anche dai migliori player del mondo che volessero gonfiare le proprie vincite in modo non lecito usando qualche software di real-time-assistance.

in base a ciò, l’ipotesi è che ‘MoneyTaker69’ potesse vedere le carte degli avversari:

“La spiegazione più logica è che possa vedere le carte. Raramente mette soldi nel piatto da dietro o chiama al river con la mano peggiore – si legge nel post di denuncia su 2+2 – E il suo winrate è così alto che non si può spiegare con l’uso di software RTA. Non è chiaro se possa davvero vedere le carte degli altri ma è possibile che non sia l’unico ad aver exploitato una falla di sistema”. 

 

Il call con jack-alta…

L’ipotesi è suffragata anche da alcune mani giocate da ‘MoneyTaker69’. Gli spot forniti come prova del malaffare sono molti, ci limitiamo a raccontarne due che a nostro avviso sono piuttosto esemplificativi.

Il primo arriva a un tavolo cash 2$/5$ in cui il player difende J2 da grande buio con 25bb di stack sulla apertura x2.5 di bottone.

Su flop QA7 ‘MoneyTaker69’ leada 1bb, bottone rilancia 5.9bb, call.

Turn 6 e ‘MoneyTaker69’ leada sempre 1bb, bottone va all-in e ‘MoneyTaker69’ chiama con jack-alta! Quando le carte si girano è avanti: bottone gira infatti 54 per il mega-progetto che poi si materializza sul 3 river.

Comparazione Bonus Poker

RoomBonusVisita
500 €
500 €
500 €

Questo comparatore confronta i bonus di benvenuto attualmente verificabili sui bookmaker italiani.

…E quello al river con 3rd pair

Nel secondo spot che raccontiamo ‘MoneyTaker69’ è molto più deep – 282bb di stack – completa 58 small to big e poi chiama il miniraise x2 di big blind.

Su flop 98A ‘MoneyTaker69’ betta 1bb e poi chiama il raise a 7bb dell’avversario.

Sul turn 7 ‘MoneyTaker69’ betta 9 bb, big blind chiama.

Su river 2 ‘MoneyTaker69’ punta 7bb e quando l’avversario va all-in chiama! Big blind gira 76 e con la sua 3rd pair ‘MoneyTaker69’ incassa il piatto da 234bb.

 

Le reazioni

Le reazioni nella community alla denuncia ovviamente non si sono fatte attendere. Tra i primi a intervenire sui social è stato Phil Galfond:

phil galfond superuser ggpoker

“Wow, un sospetto superuser su GGpoker. Non vedevamo uno scandalo legato a superuser da TANTI anni. L’ultima volta lo hanno scoperto i giocatori. Se queste statistiche sono accurate (si riferisce a quanto scritto nei precedenti paragrafi, ndr) le prove sembrano forti e ben raccolte – bel lavoro! Aspetto che GGpoker andrà fino in fondo”.

Un paio di ore fa è anche arrivato un video di Charlie Carrel sul suo canale YouTube: restate in contatto per tutti gli aggiornamenti del caso!

Comparatore Bonus Poker

RoomBonusVisita
500 €
1000 €
508 €

Questo comparatore confronta i bonus di benvenuto attualmente verificabili sui bookmaker italiani.

Il comunicato di GGpoker

Dopo che la denuncia ha iniziato a fare il giro del web, GGpoker ha comunicato che ‘MoneyTaker69’ ha sfruttato una falla di sistema per vedere l’equity, non le carte degli avversari, ed è stato prontamente bannato con conseguente confisca dell’ammontare presente sul suo conto gioco.

Il nostro team tecnico di sicurezza ha indagato sul problema, ha identificato una vulnerabilità lato client e ha risolto la causa di queste circostanze insolite. Abbiamo bannato l’utente e confiscato le vincite ingiuste, pari a $ 29.795.

Nel comunicato la room ha poi spiegato nel dettaglio la vulnerabilità di sistema sfruttata dal malfattore (o dal gruppo di malfattori):

In una serie specifica di circostanze legate alla funzione Thumbs Up/Down Table Reaction, che prevede la decompilazione del nostro client di gioco Windows, l’intercettazione del traffico di rete e le alterazioni dei nostri pacchetti di gioco, ‘Moneytaker69’ è stato in grado di personalizzare il proprio client di gioco. Queste personalizzazioni possono essere apportate solo al nostro client di gioco desktop Windows poiché parte del nostro client desktop sfrutta il framework Adobe Air, che dispone di vettori di attacco che altri framework non hanno. In nessun momento l’utente è stato in grado di accedere ai nostri server o ai dati del server, comprese le carte coperte di altri. Attraverso questo client di gioco personalizzato, è stato in grado di dedurre la equity degli all-in sfruttando un vettore di fuga di dati lato client. I nostri ingegneri hanno rilevato questa vulnerabilità e hanno rilasciato un aggiornamento di emergenza il 16 dicembre per disabilitare le reazioni della tabella Pollice su/giù. Tuttavia, l’utente era già in possesso del client di gioco personalizzato, al quale ha impedito di ricevere ulteriori aggiornamenti, e ha potuto continuare ad accumulare dati. Tramite questi dati poteva indovinare la sua probabilità di vincita con ragionevole sicurezza.

Entra nella migliore community sul poker

Accedi al gruppo Facebook per confrontarti con centinaia di Grinders e restare aggiornato sulle iniziative di Grinderlab

Potrebbe interessarti anche:

Vince UN MILIONE con uno Spin&Go da cinque!

Vince UN MILIONE con uno Spin&Go da cinque!

La ruota della Fortuna ha girato forte su PokerStars! I giorni scorsi, a uno Spin&Go da 5$ di buy-in, è arrivato il moltiplicatore del montepremi x240.000: a quel punto i tre fortunati partecipanti avevano garantito un premio minimo di ottantamila dollari, ma...

leggi tutto
Live streaming: segui Gaspare Sposato al doppio day2 WCOOP

Live streaming: segui Gaspare Sposato al doppio day2 WCOOP

Il ragazzo non si ferma più. Dopo il podio con Espen Jorstad, stasera Gaspare Sposato cercherà un altro acuto al WCOOP del dot com di PokerStars. A partire dalle ore 18:30 il grinder dell'isola d'Elba sarà infatti impegnato al day 2 dell'evento WCOOP 82-M: $215 NLHE...

leggi tutto
Chatta
Serve aiuto?
Ciao, sono Dario 😄
Come posso aiutarti?