Hack news
Un jeu apparemment inoffensif sur Steam a été utilisé pour diffuser un malware visant à voler des cryptomonnaies aux joueurs. Le jeu, initialement publié sous le nom de Rodent Race, a été soudainement rebaptisé en jeu d’horreur Beyond The Dark. Valve a depuis retiré le titre de Steam.
L’affaire a éclaté après que plusieurs joueurs ont soupçonné une anomalie. Le YouTuber Eric Parker a décidé d’enquêter sur ce jeu gratuit. Il a installé le jeu dans un environnement de test sécurisé pour vérifier si les alertes étaient fondées.
Son enquête a révélé que le jeu contenait effectivement un logiciel malveillant. Selon Parker, le programme tentait de voler des données de portefeuilles cryptographiques stockées sur l’ordinateur ou dans le navigateur des utilisateurs. Cela aurait pu permettre aux cybercriminels d’accéder aux cryptomonnaies des victimes.
Enquête sur Beyond The Dark sur Steam
Les données de SteamDB montrent que Beyond The Dark était auparavant sur Steam sous le nom de Rodent Race. Début mai, presque toutes les informations sur le jeu ont été modifiées, y compris le nom, les images et la description.
L’éditeur du jeu, hyperg8, a une présence en ligne très limitée. Cela complique l’identification précise des responsables du projet. Il n’est pas encore clair si le développeur original a été victime d’un piratage ou si le logiciel malveillant a été intentionnellement diffusé via le jeu.
Il reste peu d’images de la version originale de Rodent Race sur internet. En outre, quelques comptes de médias sociaux semblent liés aux cryptomonnaies, mais aucun lien direct avec le malware n’est prouvé.
Avis suspects et réaction rapide de Valve
Entre le 7 et le 18 mai, le jeu a reçu un nombre inhabituel d’avis positifs sur Steam. Peu après, des avertissements d’utilisateurs soupçonnant la présence de malware dans le jeu ont émergé. La note du jeu est ainsi rapidement tombée à « Mitigé ».
Peu de temps après, Valve est intervenu et a complètement retiré Beyond The Dark de Steam.
Les utilisateurs de Steam alertés contre le malware
Cet incident relance les préoccupations concernant la sécurité des jeux sur les plateformes numériques. Steam est généralement reconnu comme une plateforme relativement sûre pour les joueurs PC, mais ce cas démontre que des logiciels malveillants peuvent parfois échapper aux contrôles.
Les experts recommandent donc aux joueurs de se méfier des jeux gratuits inconnus, surtout lorsqu’un titre change soudainement de nom ou reçoit en peu de temps de nombreux avis suspects. Les utilisateurs possédant des cryptomonnaies courent un risque accru si un malware tente d’accéder à leurs portefeuilles numériques.
Un hacker dérobe plus de 11 millions de dollars via une faille de sécurité dans le protocole Verus
L’attaquant a réussi à transférer notamment 1 625 Ethereum (ETH), près de 148 000 USDC et plus de 103 tBTC.
Polymarket victime d’un piratage de 660 000 dollars sur Polygon
Polymarket confirme un piratage sur Polygon avec plus de 600 000 dollars volés. Selon la plateforme, les fonds des utilisateurs sont en sécurité.
GitHub confirme un piratage : une extension malveillante compromet l’appareil d’un employé
GitHub enquête sur un incident de sécurité potentiellement grave après le piratage de l’appareil d’un employé.
Le plus lu
Voici le meilleur moment pour acheter des XRP, selon ChatGPT
L’analyse de ChatGPT identifie des zones d’achat clés pour le XRP autour de 1,30 et 1,18 dollar. La monnaie approche un niveau de résistance critique entre 1,45 et 1,50 dollar.
Un analyste crypto met en garde les détenteurs de XRP : le temps presse, voici pourquoi
D’après l’analyste Egrag Crypto, le XRP s’approche d’une percée cruciale, mais une forte correction pourrait d’abord survenir pour les investisseurs.
La Turquie se défait de presque tous ses bons du Trésor américains en mars
En mars, la Turquie a vendu presque tous ses bons du Trésor américains pour soutenir la livre lors de la guerre en Iran. Le montant tombe à 1,8 milliard.