Grande attaque chez Rainbow Six Siege : des millions de monnaies virtuelles distribuées illégalement

Ubisoft a été victime d’une grave faille de sécurité dans le jeu Rainbow Six Siege. Des hackers ont accédé à des serveurs internes et ont réussi à distribuer jusqu’à 2 milliards de crédits R6 aux comptes des joueurs. La valeur estimée de cette monnaie virtuelle s’élève à environ 13,33 millions de dollars. Le piratage a affecté les joueurs sur PC, PlayStation et Xbox et a entraîné la fermeture temporaire des serveurs.

Une faille de sécurité touche les serveurs de Rainbow Six Siege

La violation a été découverte après l’apparition massive de transactions non autorisées dans les comptes des joueurs. Ubisoft a réagi en désactivant immédiatement tous les services en ligne et le marché intégré au jeu. Pour éviter d’autres dommages, l’entreprise a lancé un rollback ciblé, annulant les transactions incorrectes et stabilisant les systèmes.

Selon Ubisoft, cette mesure était nécessaire pour garantir l’intégrité des comptes et stopper la propagation des crédits.

Que sont les crédits R6 et pourquoi sont-ils importants ?

Les crédits R6 sont la monnaie payante dans Rainbow Six Siege. Les joueurs les utilisent pour acheter des objets cosmétiques, des passes de saison et du contenu supplémentaire. Normalement, ces crédits s’achètent avec de l’argent réel, et les plus grands packs coûtent plusieurs dizaines d’euros.

La distribution non autorisée de cette monnaie entraîne des avantages injustes dans le jeu et cause un préjudice financier direct à Ubisoft.

Les joueurs subissent des perturbations et des bannissements erronés

Outre la distribution de crédits, les systèmes de modération ont également été affectés par le piratage. Certains joueurs ont été bannis à tort ou ont vu des notifications modifiées dans le jeu. Rainbow Six Siege est resté injouable tout le week-end, provoquant beaucoup de frustration au sein de la communauté.

Ubisoft a indiqué que ces sanctions erronées faisaient partie de l’incident de sécurité et ont depuis été corrigées.

Ubisoft ne sanctionne pas les joueurs pour l’utilisation des crédits

L’éditeur confirme que les joueurs ne seront pas sanctionnés pour avoir dépensé des crédits R6 reçus après le 27 décembre 2025 à 11h00 UTC. Ubisoft affirme que les joueurs ne sont pas responsables de la faille de sécurité.

Toutefois, les joueurs qui se sont connectés entre le 27 décembre à 10h49 UTC et le 29 décembre peuvent rencontrer des problèmes temporaires avec leur inventaire. Les comptes non affectés restent entièrement intacts.

Serveurs de nouveau en ligne, le marché reste fermé

Après la finalisation du rollback, des tests approfondis ont été réalisés. Les serveurs ont ensuite été réactivés progressivement et sont désormais entièrement accessibles. En raison de l’affluence accrue, des temps d’attente peuvent encore se produire.

Le marché intégré au jeu reste fermé tant que l’enquête sur le piratage est en cours.

Enquête sur la cause toujours en cours

Le site de sécurité Cyber Security News rapporte que le piratage pourrait être lié à une vulnérabilité MongoBleed. Ce type de faille peut entraîner des problèmes de mémoire et un accès non autorisé aux systèmes internes.

Ubisoft n’a pas encore partagé de détails sur un éventuel vol de données personnelles. L’enquête sur l’incident se poursuit et devrait durer au moins deux semaines.