Cliente ESEA incluye código oculto para minar Bitcoins

iAtlas

Desde hace unos días, los usuarios de la liga de videojuegos ESEA han venido notando como sus equipos consumían gran cantidad de recursos a pesar de no estar ejecutando ningún programa. La razón es que en el cliente necesario para jugar, se ha incluido código que mina Bitcoins cuando el equipo está inactivo. La "broma", según los administradores, ha recaudado más de 3.000 dólares a costa de los usuarios.

[...]

Aunque el sistema anti-trucos de ESEA es popular por su fiabilidad, la última versión incorporaba una funcionalidad que no había sido anunciada a los usuarios: A los diez minutos de inactividad, el equipo comenzaba a minar Bitcoins.

El cliente de ESEA hace uso del entorno OpenCL (ATI) y CUDA (Nvidia) en lo que se suele llamar un "OpenCL miner", para ejecutar código que resuelve los hash de Bitcoin usando las unidades de proceso gráfico (GPUS) de los equipos de los usuarios. Puesto que las GPUs son más eficientes a la hora de minar Bitcoins, los equipos de jugadores de PC tienden a poseer GPUs de gama media-alta, y el programa se encuentra instalado en miles de usuarios, el negocio les resulta rentable.

Hace unos días, se empezaron a dar casos de jugadores cuyos antivirus detectaban procesos lanzados por el cliente de ESEA, y otros notaron que sus equipos comenzaron a utilizar gran cantidad de recursos estando inactivos. Finalmente, uno de los usuarios publicó un volcado de memoria de eseaclient.exe para encontrar esto:

OpenCLdevices:
1.
2.  [0]  GeForce GT 630M
3.
4.  No devices specified, using all GPU devices
5.
6.  30/04/2013 19:04:26, started OpenCL miner on platform 0, device 0
(GeForce GT 630M)
7.  30/04/2013 19:04:26, Setting server (macncheese.bigworker3 @
stratum2.bitcoin.cz:3333)
8. stratum2.bitcoin.cz:3333 30/04/2013 19:04:26, checking for stratum...
9. stratum2.bitcoin.cz:3333 30/04/2013 19:04:26, no response to getwork,
using as stratum
10. stratum2.bitcoin.cz:3333 30/04/2013 19:04:31, 0:0:GeForce GT 630M
[0.489 MH/s (~0 MH/s)] [Rej: 0/0 (0.00%)]

Ante la evidencia, los administradores de ESEA se han visto obligados a realizar declaraciones al respecto. En primer lugar, lpkane confirmaba en los foros que se había añadido el cliente para minar Bitcoins como una "prueba de concepto" para el "April fools day" (similar al día de los inocentes en algunos países) y que debido un fallo se había activado en todos los clientes. Sin embargo, 10 horas después, una nota del co-fundador de la comunidad afirmaba que había sido una funcionalidad que se estudió, se canceló, y que algunos trabajadores habían añadido al código por su cuenta.

En resumen, en dos semanas se consiguió minar el equivalente a 3.713,55 dólares en Bitcoins sin más gastos para ESEA que el de su credibilidad y unas horas de programación, dinero que se va a donar a asociaciones. Sin embargo, no hay plan para reembolsar a los usuarios el consumo eléctrico y el hardware dañado por la "broma".

Para más información y ampliación del incidente, se pueden visitar los hilos de Reddit:
http://www.reddit.com/r/Games/comments/1dglil/popular_competitive_gaming_league_esea_admins/
http://www.reddit.com/r/GlobalOffensive/comments/1dgad2/esea_client_basically_a_virus/

Más información:

Bitcoin part 1
http://play.esea.net/index.php?s=forums&d=topic&id=492134

WARNING YOU ARE BEING MINED
http://play.esea.net/index.php?s=forums&d=topic&id=492102

Bitcoin Fiasco
http://play.esea.net/index.php?s=news&d=comments&id=12692


Fuente: http://unaaldia.hispasec.com/2013/05/el-cliente-para-liga-de-videojuegos-de.html

Lo pongo aquí porque es habitual (o lo fue hace un tiempo) usar ESEA en Counter-Strike para jugar wars en sus servers, y me parece algo bastante grave como para dejarlo pasar asi como asi.

Los hilos de Reddit añaden información interesante. GG ESEA

4
bobeitor

lo k me gustaria saber es si al quitar el cliente de ESEA se te quita la "broma" o es necesario hacer algo mas porke toda la gente metiendo mierda y tal y explicando como saber si lo tienes pero no he visto ni un solo post con esa informacion

1 respuesta
horvathzeros

Y no pusieron en el programa que sólo se ejecutara el april fools? Una broma, si claro.

Casi que nos creemos la cantidad que han minado. Donarán ese dinero a lo que quieran (seguro que han sacado más), pero la falta de respecto y el gasto económico que les ha causado no tiene perdón.

squ4r3

yo creo que es algo que debería acabar en los tribunales

y espero que hayan despedido bien rápido a los responsables de esto

por otro lado, me parece patético que ESEA no diga la verdad del asunto

edito: vale, veo que Torbull si que ha dicho la verdad, menos mal (hilo "Bitcoin fiasco")

1 1 respuesta
eagLe__

Muy mal hecho por parte de ESEA, e incluso si eso que hubiesen puesto una opción de activar-desactivar el miner y que pudieses pagar tu premium de esta forma, pero de manera oculta y encima tratando a los users como subnormales con que era una broma de april fools que se coló, sacándose en pocos días más de 2000$ para ellos.

#2 en teoria el miner se activaba cuando dejabas el pc idle durante 10min y ahora "supuestamente" está quitado. Lo más triste es escuchar casos de gente con la gráfica rota por dejarse el cliente abierto.

Y como dice #4 esto debería terminar en tribunales si unos cuantos users afectados se ponen de acuerdo, pero como todo dependerá del interés que haya y los damnificados.

Lo que si me creo es la versión del dueño Torbull en el sentido de que él no lo sabía, pues si lo supiese no lo habría permitido precisamente porque ese tio no es tonto sabiendo las consecuencias negativas que tendría y más cuando los users gamers por norma general entienden un poco de hardware-software como para notar cosas extrañas.

1 1 respuesta
squ4r3

#5 totalmente de acuerdo, yo creo que lo dice torbull, se hicieron pruebas y fue cosa del programador "jefe" seguramente que dijo mira, si nadie me pilla me saco unos lereles frescos

lo que no entiendo es como pudo ser tan subnormal de pensar que nadie se iba a dar cuenta...

zdinch

Joder y por eso se te puede joder la grafica? :-/ la verdad es que hace unos días me dio un pantallazo azul por los drivers de ATI, espero que no tenga nada que ver con esto.

B

#8 ve preparando el ataud... xd

2 respuestas
Romarich

#8 ¿Te vas a suicidar? xD

4
zdinch

#8 Si lo dices por mi el pc no tiene ni 4 meses U.U'

Mirando los foros dicen que se dieron cuenta a mediados de Abril, yo empece a utilizar ESEA el 28 de Abril, así que no creo que me afectara xd.

Usuarios habituales

  • zdinch
  • Romarich
  • squ4r3
  • eagLe__
  • horvathzeros
  • bobeitor
  • iAtlas