Una falla nel sistema sfruttata ad arte da un gruppo di hacker per vincere illegalmente a poker online?
La domanda tiene banco dopo quanto visto sul forum statunitense 2+2: portando numerosi dati a sostegno della sua accusa, un utente ha denunciato la presenza di un ‘super-user’ sulla room GGpoker.
‘MoneyTaker69’, questo è il nickname del sospetto ‘super-user’ che è poi anche l’identità di un gruppo di hacker. Secondo i denuncianti sarebbe addirittura stato in grado di vedere le carte degli avversari.
Poche ore fa GGpoker ha diramato un comunicato in cui ha annunciato il ban dell’utente e la confisca dei fondi che si trovavano sul suo conto gioco, chiarendo che costui non poteva vedere le carte ma sfruttava un bug del software tramite cui poteva conoscere l’equity delle situazioni di all-in.
Un bb/100 irreale
La denuncia è suffragata da numerosi dati: per approfondire lo stile di gioco di ‘MoneyTaker69’ a quanto pare sono anche state acquistate delle sue hand history online.
Da queste si vede che nel mese di dicembre il giocatore ha viaggiato su un PFR/VPIP di 53/17 per un incredibile win-rate di 90bb/100.
In pratica vedendo il flop più spesso di una volta su due il player ha mantenuto delle vincite al di fuori di ogni concezione logica e insostenibili non solo dai migliori player del mondo, ma anche dai migliori player del mondo che volessero gonfiare le proprie vincite in modo non lecito usando qualche software di real-time-assistance.
in base a ciò, l’ipotesi è che ‘MoneyTaker69’ potesse vedere le carte degli avversari:
“La spiegazione più logica è che possa vedere le carte. Raramente mette soldi nel piatto da dietro o chiama al river con la mano peggiore – si legge nel post di denuncia su 2+2 – E il suo winrate è così alto che non si può spiegare con l’uso di software RTA. Non è chiaro se possa davvero vedere le carte degli altri ma è possibile che non sia l’unico ad aver exploitato una falla di sistema”.Â
Il call con jack-alta…
L’ipotesi è suffragata anche da alcune mani giocate da ‘MoneyTaker69’. Gli spot forniti come prova del malaffare sono molti, ci limitiamo a raccontarne due che a nostro avviso sono piuttosto esemplificativi.
Il primo arriva a un tavolo cash 2$/5$ in cui il player difende J♠2♥ da grande buio con 25bb di stack sulla apertura x2.5 di bottone.
Su flop Q♦A♣7♣ ‘MoneyTaker69’ leada 1bb, bottone rilancia 5.9bb, call.
Turn 6♠ e ‘MoneyTaker69’ leada sempre 1bb, bottone va all-in e ‘MoneyTaker69’ chiama con jack-alta! Quando le carte si girano è avanti: bottone gira infatti 5♣4♣ per il mega-progetto che poi si materializza sul 3♣ river.
Comparazione Bonus Poker
Room | Bonus | Visita |
---|---|---|
500 € | ||
500 € | ||
500 € |
Questo comparatore confronta i bonus di benvenuto attualmente verificabili sui bookmaker italiani.
…E quello al river con 3rd pair
Nel secondo spot che raccontiamo ‘MoneyTaker69’ è molto più deep – 282bb di stack – completa 5♣8♦ small to big e poi chiama il miniraise x2 di big blind.
Su flop 9♣8♠A♠ ‘MoneyTaker69’ betta 1bb e poi chiama il raise a 7bb dell’avversario.
Sul turn 7♣ ‘MoneyTaker69’ betta 9 bb, big blind chiama.
Su river 2♣ ‘MoneyTaker69’ punta 7bb e quando l’avversario va all-in chiama! Big blind gira 7♥6♠ e con la sua 3rd pair ‘MoneyTaker69’ incassa il piatto da 234bb.
Le reazioni
Le reazioni nella community alla denuncia ovviamente non si sono fatte attendere. Tra i primi a intervenire sui social è stato Phil Galfond:
“Wow, un sospetto superuser su GGpoker. Non vedevamo uno scandalo legato a superuser da TANTI anni. L’ultima volta lo hanno scoperto i giocatori. Se queste statistiche sono accurate (si riferisce a quanto scritto nei precedenti paragrafi, ndr) le prove sembrano forti e ben raccolte – bel lavoro! Aspetto che GGpoker andrà fino in fondo”.
Un paio di ore fa è anche arrivato un video di Charlie Carrel sul suo canale YouTube: restate in contatto per tutti gli aggiornamenti del caso!
Comparatore Bonus Poker
Room | Bonus | Visita |
---|---|---|
500 € | ||
1000 € | ||
508 € |
Questo comparatore confronta i bonus di benvenuto attualmente verificabili sui bookmaker italiani.
Il comunicato di GGpoker
Dopo che la denuncia ha iniziato a fare il giro del web, GGpoker ha comunicato che ‘MoneyTaker69’ ha sfruttato una falla di sistema per vedere l’equity, non le carte degli avversari, ed è stato prontamente bannato con conseguente confisca dell’ammontare presente sul suo conto gioco.
Il nostro team tecnico di sicurezza ha indagato sul problema, ha identificato una vulnerabilità lato client e ha risolto la causa di queste circostanze insolite. Abbiamo bannato l’utente e confiscato le vincite ingiuste, pari a $ 29.795.
Nel comunicato la room ha poi spiegato nel dettaglio la vulnerabilità di sistema sfruttata dal malfattore (o dal gruppo di malfattori):
In una serie specifica di circostanze legate alla funzione Thumbs Up/Down Table Reaction, che prevede la decompilazione del nostro client di gioco Windows, l’intercettazione del traffico di rete e le alterazioni dei nostri pacchetti di gioco, ‘Moneytaker69’ è stato in grado di personalizzare il proprio client di gioco. Queste personalizzazioni possono essere apportate solo al nostro client di gioco desktop Windows poiché parte del nostro client desktop sfrutta il framework Adobe Air, che dispone di vettori di attacco che altri framework non hanno. In nessun momento l’utente è stato in grado di accedere ai nostri server o ai dati del server, comprese le carte coperte di altri. Attraverso questo client di gioco personalizzato, è stato in grado di dedurre la equity degli all-in sfruttando un vettore di fuga di dati lato client. I nostri ingegneri hanno rilevato questa vulnerabilità e hanno rilasciato un aggiornamento di emergenza il 16 dicembre per disabilitare le reazioni della tabella Pollice su/giù. Tuttavia, l’utente era già in possesso del client di gioco personalizzato, al quale ha impedito di ricevere ulteriori aggiornamenti, e ha potuto continuare ad accumulare dati. Tramite questi dati poteva indovinare la sua probabilità di vincita con ragionevole sicurezza.