Electronic Arts a reporté la finale nord-américaine (NA) des ApexLegends Global Series (LAG) en cours après que des pirates informatiques aient compromis des joueurs en plein match pendant le tournoi.

ALGS est une série de tournois esports où les joueurs s’affrontent dans un jeu de bataille royale stratégique au rythme effréné. La série est structurée autour de matchs comprenant des qualifications, des compétitions régionales comme les finales NA et des tournois majeurs aboutissant à un événement de championnat avec de gros prix.

Lors du Match 3 des finales NA entre les équipes DarkZero et Luminosity, le client de jeu de l’un des joueurs, Genburten, a soudainement affiché un outil de triche appelé ‘ TSM HALAL HOOK.’

Fenêtre de triche

L’interface de triche était affichée sur son écran de nulle part, avec un mélange de configurations de triche et de références inhabituelles, telles que  » Votez Poutine.’

Le piratage a permis au joueur de voir les positions de tous les autres joueurs sur la carte, ce qui lui a donné un avantage concurrentiel injuste. Cela a forcé Genburten à quitter le match, laissant son équipe avec un joueur de moins.

Triche de jeu de crochet halal TSM apparue en milieu de match

Au lieu d’annuler le match, EA a annoncé Luminosity comme vainqueur sur X et est passé au Match 4.

Le hacker a frappé à nouveau, cette fois en donnant au joueur « Moitié impériale » un aimbot. Les administrateurs du tournoi sont finalement intervenus et ont arrêté le match.

Les piratages auraient été effectués par des pirates utilisant les alias « Destroyer 2009 » et « R4ndom », dont les noms ont été affichés dans la fenêtre de discussion de Genburten lorsque le piratage a été activé.

Piraté activé à distance dans le client de Genburten

Peu de temps après, le compte officiel d’esports Apex Legends sur X a annoncé que les finales NA seraient reportées jusqu’à ce qu’elles puissent sécuriser les événements contre les interférences externes.

Une personne prétendant être Destroyer 2009 a déclaré plus tard à l’utilisateur X ‘Département de police anti-triche’ qu’ils avaient utilisé une vulnérabilité d’exécution de code à distance pour pirater les clients des joueurs. L’auteur présumé de la menace n’a pas précisé si la faille concernait le client Apex Legends, un logiciel Anti-triche facile ou un autre logiciel.

Une vulnérabilité d’exécution de code à distance est un bogue logiciel qui permet à des attaquants distants d’exécuter du code sur un appareil ciblé. Les attaquants déclenchent généralement des failles RCE sur des appareils exposés à Internet pour détourner des systèmes ou installer des charges utiles supplémentaires.

De nombreuses théories existent sur la façon dont les piratages ALGS ont été menés, y compris un bug RCE dans le client de jeu Apex Legends, un bug dans Easy Anti-Cheat, ou les appareils des joueurs étant déjà compromis avant les matchs.

Easy Anti-Cheat a partagé une mise à jour aujourd’hui indiquant qu’ils sont convaincus que leur logiciel n’a pas de faille RCE.

« Nous avons enquêté sur de récents rapports faisant état d’un problème potentiel d’ECR au sein d’Easy Anti-Cheat », a tweeté Easy Anti-Cheat.

« À l’heure actuelle, nous sommes convaincus qu’il n’y a pas de vulnérabilité RCE au sein de l’EAC exploitée. Nous continuerons à travailler en étroite collaboration avec nos partenaires pour tout soutien de suivi nécessaire. »

Les développeurs du jeu n’ont encore rien confirmé, on ne sait donc pas si les joueurs concernés ont été compromis plus tôt ou piratés à la volée pendant les matchs.

Cependant, les piratages se sont produits, c’est un événement sans précédent dans l’histoire de l’ALGS, car il n’y a jamais eu de cas de joueurs piratés en plein match, provoquant la suspension d’un tournoi.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *