GGPoker, 클라이언트의 취약점을 악용한 슈퍼유저 "Moneytaker69"를 밴 처리!
본문
온라인 포커는 2007년 "POTRIPPER"의 슈퍼유저 스캔들 이후 큰 발전을 이루었지만, 또 비슷한 일이 일어났습니다.
GGPoker는 오늘 "Moneytaker69"라는 플레이어가 밴 처리었으며 거의 $30,000에 달하는 부당 수익을 압수했다고 알렸습니다. 이 스캔들에 대한 자세한 내용은 2+2 포커 포럼에 게시된 게시물을 통해 밝혀졌습니다.
GGPoker는 "이번 사건에 대해 진심으로 사과드립니다."라고 말했습니다. "이번 사태는 많은 포커 플레이어들이 게임의 무결성에 대해 걱정하게 만들었고 최고의 포커 경험을 제공해온 GGPoker에 대한 신뢰를 흔들었습니다."
"저희는 이 사건을 매우 심각하게 받아들이고 있으며, 포커 플레이어들을 실망시키지 않기 위해 계속해서 열심히 노력하고 있습니다."
스모킹 건?
12월 28일 목요일, "GGSuperUser"라는 이름의 기고자가 2+2 포럼에 "Moneytaker69"라는 스크린 네임이 GGPoker에서 슈퍼 유저 계정을 사용하고 있다고 주장하는 글을 게시했습니다.
슈퍼유저는 상대방의 홀 카드를 보고 상대방보다 우위를 점하는 등, 포커 클라이언트 내의 특별한 권한이나 툴에 액세스할 수 있는 플레이어를 가리키는 데 일반적으로 사용되는 용어입니다.
해당 게시물에는 'Moneytaker69'의 스탯들이 요약되어 면밀히 조사되어 있었으며, 의심스러운 여러 핸드 히스토리들도 게시되어 있었습니다. "Moneytaker69"는 12월에만 8,900개의 핸드 샘플에서 90bb/100의 윈 레이트를 기록했으며, VPIP(자발적으로 팟에 참여)는 53, PFR(프리플랍에 레이즈)은 17이었습니다.
VPIP(자발적으로 팟에 참여) : 플레이어가 자발적으로(블라인드에 있지 않을 때) 팟에 돈을 넣기로 결정한 모든 핸드의 퍼센티지.
PFR(프리 플랍 레이즈) : 플레이어가 프리플랍에 레이즈를 통해 팟에 참여한 모든 핸드의 퍼센티지.
원본 게시글에 따르면, 일반적으로 이 VPIP/PFR 수치로 플레이하는 플레이어는 -50bb/100 근처의 윈 레이트를 기록합니다. 캐쉬 게임 테이블 외에도 "Moneytaker69"는 12월 한 달 동안 $150 GGMasters Sunday MTT에서 우승하며 $47,586.80의 상금을 획득했습니다.
GGPoker의 해명
원본 게시글에 의하면, GGPoker가 이 상황을 인지했으며, 성명을 준비하고 있다고 언급되어 있었습니다. 그리고 15시간 뒤, 이전의 트위터라는 이름이었던 X에 성명이 발표되었습니다.
GGPoker는 성명서에서 'Moneytaker69'가 'Thumbs Up/Down Table Reaction' 기능을 사용하여 게임 클라이언트를 커스터마이징하고 게임 패킷을 변경하며 네트워크 트래픽을 가로챌 수 있었다고 밝혔습니다. 그런 다음 "Moneytaker69"는 GGPoker가 "클라이언트 측 데이터 유출 벡터"라고 부르는 것을 악용하여 이 정보를 사용해 올인 에퀴티를 추론할 수 있었습니다.
GGPoker는 자사 엔지니어들이 이 취약점을 발견했으며, 12월 16일에 해당 기능을 비활성화하기 위한 긴급 업데이트를 했다고 밝혔습니다.
그러나 커스터마이징 된 게임 클라이언트가 이미 "Moneytaker69"의 손에 있기 때문에, 그는 계속해서 이를 악용할 수 있었습니다. GGPoker에 따르면, 축적된 데이터를 통해 "Moneytaker69"는 자신이 이길 확률을 "합리적으로 확신"할 정도로 추측할 수 있었습니다.
이제 어떻게 될까요?
GGPoker는 이제 클라이언트쪽의 취약점이 수정되었다고 밝혔습니다. 'Moneytaker69'도 밴 처리 되었으며, 부당 수익 29,795달러가 압수되었습니다. 그들은 또한 이에 영향을 받았던 모든 토너먼트들, 즉 "Moneytaker69"가 우승한 $150 GGMasters Sunday MTT의 상금들이 24시간 내에 조정될 것이라고 말했습니다.
"저희는 모든 플레이어에게 안전하고 재미있는 게임을 제공할 수 있도록 게임의 보안과 무결성을 최우선으로 생각합니다" GGPoker가 후속 게시물을 통해 밝혔습니다. "저희는 어떤 형태의 부정행위도 방지하기 위해 최선을 다하고 있으며, 앞으로도 그럴 것입니다."
GGPoker가 온라인 포커 부정행위에 맞서기 위한 조치를 취한 것은 이번이 처음이 아닙니다. 2020년 9월에 이 사이트는 RTA 사용으로 인해 40개의 계정을 밴 시켰으며, 해당 계정 중 13개에서 1,175,305달러를 압수했다고 밝힌 바 있습니다.
한 달 전인 2020년 8월 , GGPoker는 "범 헌팅 및 약탈 행위"를 이유로 독일 포커 플레이어 Tobias Duthweiler를 밴 처리 하기도 했습니다.
댓글목록0