O GGPoker divulgou nesta sexta-feira (29) uma nota esclarecendo o caso do jogador “MoneyTaker69”, que conseguiu obter uma vantagem ilegal explorando o software da sala. O jogador foi banido das mesas do site e teve seus ganhos confiscados para reembolso aos afetados. Além disso, o GGPoker afirmou que a vulnerabilidade que permitiu a trapaça já foi resolvida.
Quer dobrar seu depósito no GGPoker? Conheça a imperdível promoção “SuperPoker em Dobro”
Tudo começou no fórum 2+2, onde um usuário criou um tópico alegando que “MoneyTaker69” era um “superuser”, termo usado para descrever um jogador que tem acesso às cartas dos adversários. Além de diversas mãos com ação bastante suspeita, uma forte evidência eram os números extremamente vitoriosos do jogador, mesmo com estatísticas de jogo bem fora do comum.
VEJA MAIS: Bracelete, maior prêmio e táxi com Shaun Deeb: Gabriel Schroeder comenta 2023
Em uma amostra de 8.900 mãos, “MoneyTaker69” estava vencendo a uma taxa de 90bb/100, ou seja, uma média de 90 big blinds de lucro a cada 100 mãos disputadas, uma taxa absurda. Suas estatísticas mostravam um VPIP (Voluntarily Put in Pot) de 53, número que mostra a porcentagem de vezes que o jogador coloca dinheiro no pote de forma voluntária. Ao mesmo, sua taxa de raise pré-flop era de apenas 17%, estatísticas longe do padrão dos regulares.
No mesmo período em que garantiu o lucro nas mesas de cash game, “MoneyTaker69” também foi campeão do US$ 150 GGMasters, embolsando US$ 47.586 ao superar um grande field e novamente fazendo jogadas ousadas que, de forma suspeita, sempre estavam corretas. Rapidamente, o caso foi ganhando a atenção da comunidade nas redes sociais, e o GGPoker divulgou nesta sexta uma nota esclarecendo os resultados de sua investigação e os próximos passos.
O que diz o GGPoker
O texto esclarece a parte técnica do método utilizado pelo usuários e afirma que o jogador não conseguiu acesso às cartas do oponentes, mas explorou uma vulnerabilidade que permitia “deduzir sua equidade de all in explorando um vetor de vazamento de dados pelo lado do cliente”. A vulnerabilidade foi detectada pelo GGPoker, e uma atualização lançada no dia 16 de dezembro para resolver o problema. “No entanto, o usuário já possuía o cliente de jogo personalizado, que bloqueou a recepção de atualizações adicionais, permitindo que ele continuasse acumulando o vazamento de dados durante o flop e o turn. Através desses dados acumulados, ele podia estimar sua probabilidade de vitória com razoável segurança.”
VEJA MAIS: Talin Vasconcellos vence o US$ 150 Winter Wonderbox Mystery Bounty do GGPoker
Agora, segundo a nota, uma nova atualização foi lançada para impedir o vazamento de dados, e outras medidas foram tomadas para impossibilitar outros jogadores de realizarem ações similares. Além de US$ 29.795 em reembolsos para jogadores que enfrentaram “MoneyTaker69” nas mesas de cash game, o GGPoker irá arrumar as premiações dos torneios disputados pelo jogador nas próximas 24 horas.
“Pedimos sinceras desculpas pelo incidente, que causou preocupação a muitos jogadores de poker sobre a integridade do jogo e abalou a confiança na GGPoker em fornecer a melhor experiência de poker”, diz a nota. “Levamos este incidente muito a sério e continuamos a trabalhar arduamente para não decepcionar os jogadores de poker. Além disso, estamos recrutando ativamente para dobrar o tamanho de nossa equipe técnica de segurança e contamos com a ajuda de profissionais renomados de segurança para garantir que o poker online seja mais seguro do que nunca.”
Confira o texto completo da nota
“O GGPoker recentemente identificou padrões de jogo incomuns e pacotes anormais do cliente de jogo de um usuário apelidado de ‘MoneyTaker69’. Nossa equipe técnica de segurança investigou o problema, identificou uma vulnerabilidade no lado do cliente e corrigiu o que causou essas circunstâncias incomuns. Banimos o usuário e confiscamos os ganhos injustos, totalizando US$ 29.795. Abaixo estão os detalhes de como esse jogador explorou o sistema e obteve uma vantagem injusta:
Sob um conjunto específico de circunstâncias relacionadas ao recurso ‘Reação de Mesa com Polegar para Cima/para Baixo’, que envolve a descompilação de nosso cliente de jogo para Windows, interceptação de tráfego de rede e alterações em nossos pacotes de jogo, o MoneyTaker69 conseguiu personalizar seu próprio cliente de jogo. Essas personalizações só podiam ser feitas em nosso cliente de jogo para desktop do Windows, uma vez que parte de nosso cliente para desktop utiliza o framework Adobe Air, que possui vetores de ataque que outros frameworks não possuem. Em nenhum momento o usuário conseguiu acessar nossos servidores ou dados do servidor, incluindo as cartas ocultas de outros jogadores. Através deste cliente de jogo personalizado, ele conseguiu deduzir a equidade do all-in explorando um vetor de vazamento de dados no lado do cliente. Nossos engenheiros detectaram essa vulnerabilidade e emitiram uma atualização de emergência em 16 de dezembro para desabilitar as reações de mesa com polegar para cima/para baixo. No entanto, o usuário já possuía o cliente de jogo personalizado, que bloqueou a recepção de atualizações adicionais, permitindo que ele continuasse acumulando o vazamento de dados durante o flop e o turn. Através desses dados acumulados, ele podia estimar sua probabilidade de vitória com razoável segurança.
Desde então, emitimos patches de segurança para evitar vazamentos de dados adicionais no lado do cliente desse tipo e implementamos soluções que detectarão e impedirão jogadores de personalizar o cliente de jogo em seu benefício. Reembolsaremos $29.795 aos jogadores afetados e também ajustaremos os pagamentos dos torneios impactados nas próximas 24 horas.
Pedimos sinceras desculpas pelo incidente, que causou preocupação a muitos jogadores de poker sobre a integridade do jogo e abalou a confiança na GGPoker em fornecer a melhor experiência de poker. Levamos este incidente muito a sério e continuamos a trabalhar arduamente para não decepcionar os jogadores de poker. Além disso, estamos recrutando ativamente para dobrar o tamanho de nossa equipe técnica de segurança e contamos com a ajuda de profissionais renomados de segurança para garantir que o poker online seja mais seguro do que nunca.
Também gostaríamos de agradecer à comunidade de poker. Este incidente comprova ainda mais o poder de nossa comunidade e das mentes coletivas dos jogadores de poker, já que o feedback construtivo da comunidade nos deu grande confiança para resolver o problema. Continuaremos a levar a sério o feedback da comunidade e estaremos abertos a todos os comentários e sugestões. Vamos construir um futuro seguro juntos.
Quer dobrar seu depósito no GGPoker? Conheça a imperdível promoção “SuperPoker em Dobro”
Confira o último episódio do Pokercast: