Exploit permitia adicionar dinheiro infinito na carteira da Steam [Corrigido pela Valve]
Graças a um hacker, a Valve foi capaz de corrigir um exploit que permitia aos usuários adicionar infinitamente dinheiro falso ao saldo da carteira da plataforma.
O Steam é uma das plataformas de jogos para PC mais populares disponíveis, sendo um host de alguns dos jogos mais populares disponíveis hoje. Com seu uso frequente e grande base de usuários, a plataforma é construída para prevenir o uso de certos exploits. Algumas das explorações do Steam são corrigidas por boas razões, como quando o código antigo da Valve permitia o acesso a informações confidenciais, como senhas e informações de cobrança, enquanto outras permitiam trapaça em alguns de seus jogos. O último exploit a ser corrigido poderia ter sido potencialmente um dos mais catastróficos para a plataforma se não fosse encontrado.
A exploração foi encontrada por um grupo de hackers em um site conhecido como Hackerone. Este site permite que hackers se conectem com empresas como a Valve para mexer e hackear seus sites, aplicativos e software. Isso permite a comunicação privada entre a empresa e os hackers para descobrir quaisquer explorações que possam colocar em risco sua base de usuários, onde esses hackers éticos são recompensados por encontrar essas vulnerabilidades antes que se tornem públicas.
O último relatório enviado pelo Hackerone à Valve envolve um exploit que permite aos usuários adicionar dinheiro infinito falsamente às suas carteiras Steam. A Valve foi alertada por este exploit por um usuário conhecido como drbrix. O bug permitia que um jogador recebesse um “amount100” no endereço de e-mail de sua conta Steam, que então interceptaria os pagamentos feitos no sistema Smart2Pay do Steam, além de aumentá-los artificialmente.
![Exploit permitia adicionar dinheiro infinito na carteira da Steam [Corrigido pela Valve] 1](https://static1.gamerantimages.com/wordpress/wp-content/uploads/2021/05/steam-free-games-may-2021.jpg "Exploit Permitia Adicionar Dinheiro Infinito Na Carteira Da Steam [Corrigido Pela Valve] 1")
Esta falha, conforme detalhado no relatório de drbrix, pode impactar toda a plataforma do Steam. Um exemplo dado no relatório é que um invasor pode gerar instantaneamente qualquer quantia de dinheiro que desejar, quebrando o mercado comprando e revendendo chaves de jogos do Steam por um preço baixo. Como essa era uma questão importante que precisava ser resolvida da parte da Valve, um funcionário, conhecido como JonP, agradeceu a drbrix por sua contribuição e confirmou que essa era uma questão crítica que a Valve analisaria.
O hacker foi então premiado com $ 7.500 por seus esforços em encontrar esse exploit, com o problema sendo resolvido rapidamente após sua descoberta. Um porta-voz da Valve comentou sobre o assunto com o The Daily Swig. “Graças à pessoa que relatou esse bug, pudemos trabalhar com o provedor de pagamento para resolver o problema sem nenhum impacto para os clientes.” Atualmente não há nenhuma palavra da Valve sobre se a vulnerabilidade afetou algum de seus usuários, se foi abusada por algum hacker malicioso ou se o problema foi resolvido antes que as coisas pudessem sair do controle. Apesar disso, graças a este hacker, uma crise do mercado Steam foi evitada.
Fonte: Hackerone (via The Daily Swig ) ( Via: Gamerant )