Americas Cardroom telah mengkonfirmasi bahwa sejumlah kecil pemain online yang tidak diketahui tetapi konon telah mengakses akun mereka dan sebagian besar saldo akun mereka yang ada ditarik dan ditransfer ke pihak ketiga melalui transaksi cryptocurrency, seringkali berbasis Bitcoin. Jumlah pasti akun yang terkena peretasan, yang menurut ACR dilakukan secara eksternal (dan bukan oleh karyawan nakal), tidak pasti, tetapi tampaknya mungkin berkisar antara satu atau dua lusin pemain.
Dalam apa yang digambarkan ACR sebagai episode “penjejalan kredensial”, yang melibatkan upaya berulang kali untuk masuk ke akun pemain melalui kombo nama pengguna dan kata sandi yang dicuri atau dibeli secara tidak sah, aktor jahat yang terlibat berhasil menarik saldo besar dalam kasus yang tersebar selama beberapa bulan terakhir. ACR juga telah menyatakan bahwa mereka telah mengembalikan semua pemain yang diketahui telah menjadi korban peretasan.
Persisnya bagaimana peretasan itu terjadi masih menjadi sedikit cerita kabur saat ini. ACR, dalam mengkonfirmasi pencurian orang luar, juga menyatakan telah menutup kerentanan keamanan yang tampaknya dimanfaatkan oleh pencuri atau pencuri. Kerentanan itu tampaknya telah ada dalam klien seluler ACR dan kemungkinan melibatkan satu sistem operasi berbasis seluler tertentu. Mengingat jumlah pemain yang terkena dampak relatif kecil, eksploitasi juga bisa berbasis virus dan disembunyikan di dalam aplikasi lain yang mungkin sudah dimiliki sejumlah kecil pemain di perangkat mereka.
Masalah ini pertama kali dibawa ke publik oleh poster Twitter bernama GambleGamble, dan dari sana diambil oleh Todd “Dan Druff” Witteles, yang telah mencurahkan utas untuk masalah ini, termasuk laporan awal GambleGamble tentang pencurian sekitar $8.800, ditambah tambahan laporan telah dibuat untuk Witteles oleh pemain lain yang tidak disebutkan namanya.
Witteles dengan cepat menyimpulkan bahwa pencurian itu pasti telah diatur oleh beberapa orang dalam di ACR. Meskipun itu adalah salah satu interpretasi logis dari fakta yang diketahui, itu mungkin bukan satu-satunya. Beberapa jenis malware yang dapat membaca berbagai nama pengguna dan kata sandi pengguna seluler dari aplikasi lain, atau dari Google itu sendiri, dan kemudian mencoba menggunakannya untuk masuk ke ACR, masih tetap ada kemungkinan. Itu termasuk dalam definisi umum “isian kredensial,” jika memang isian kredensial adalah yang terjadi di sini.
Beberapa peringatan ditawarkan di sini. Witteles jelas bukan penggemar ACR. Saya agak lebih beragam, dan saya telah melakukan beberapa pekerjaan untuk ACR di masa lalu (meskipun tidak saat ini), jadi saya mengungkapkannya di sini juga. Saya pikir ACR adalah situs yang jauh lebih baik daripada beberapa tahun yang lalu, dan dari apa yang disebut situs “pasar abu-abu” hari ini, saya pikir mereka telah bertanggung jawab sebagai operator seperti siapa pun belakangan ini.
Ada beberapa pertanyaan di sini mengapa ACR bereaksi lambat seperti ketika GambleGamble dan yang lainnya mengajukan keluhan, dan masih ada beberapa pertanyaan, menurut Witteles, apakah semua pemain yang terkena dampak memang telah dikembalikan dananya. Di sisi lain – dan mengakui bahwa beberapa spesifik dari peretasan sebenarnya diketahui – bahwa ACR telah berusaha untuk membuat pemain menjadi baik adalah poin yang menguntungkan mereka.
Mungkinkah beberapa karyawan ACR bertanggung jawab atas pencurian itu? Ini tentu bukan tidak mungkin, meskipun saya diyakinkan melalui perantara yang terhubung dengan baik bahwa pencurian itu di luar operasi ACR. Itu bukan sesuatu yang operator mana pun, besar atau kecil, ingin terjebak dalam kebohongan; jauh lebih baik untuk mengaku dari awal dalam situasi seperti itu daripada mengambil risiko mata hitam publik yang jauh lebih besar di kemudian hari.
Segue ke kisah UltimateBet…
Bagian yang menarik dari kisah ini adalah bahwa jenis pencurian orang dalam yang Witteles masih percaya terjadi di sini benar-benar terjadi di poker online lebih dari satu dekade yang lalu. Itu terjadi di Jaringan Cereus, lebih khusus lagi di UltimateBet, dan itu tidak terkait dengan skandal kecurangan orang dalam yang berpusat pada Russ Hamilton.
Orang dalam UB memberi tahu saya bahwa itu disebut episode Jeremy Day, mengacu pada karyawan yang terlibat. Day, diduga, dapat mengakses file data yang tidak diamankan dengan baik yang berisi nama pengguna dan kata sandi, dan dia kemudian masuk ke banyak akun, mempertaruhkan sesuatu seperti $ 120.000, jika memori berfungsi dengan benar. Day adalah pekerja layanan pelanggan tingkat rendah di Toronto, tetapi dia juga putra seorang manajer tingkat menengah, jadi dia memiliki perlindungan. Dia dipecat, saya percaya, tetapi tidak pernah dituntut, mengingat UB sendiri pada saat itu menghindari hukum di beberapa yurisdiksi.
Apakah Day benar-benar membuang dana ke kaki tangan di meja, saya tidak tahu, tapi saya benar-benar diberikan sepotong file data yang dicuri. Saya melihat sendiri nama beberapa pengguna yang terpengaruh, yang ironisnya termasuk salah satu dari banyak pemilik UB, Annie Duke, dan jika saya ingat benar, informasi login untuk akun “SekretSquirrel” peliharaannya. Apa yang terjadi adalah bahwa episode tersebut ditutup-tutupi oleh bos operasional situs pada saat James Ryan, dan penyamaran itu berlanjut di bawah yang lain setelah Absolute Poker dan UltimateBet bergabung dan Ryan menempuh jalannya sendiri.
Para pemain yang terkena dampak dikembalikan, tetapi, seperti yang diberitahukan kepada saya, hanya dengan syarat bahwa mereka tidak berbicara tentang apa yang terjadi. Itu beberapa tahun setelah fakta ketika saya mengetahuinya, dan saya mencoba untuk menghubungi salah satu pemain tentang hal itu yang merupakan pemain reguler PocketFives, dan dia melaporkan saya ke PocketFives hanya untuk bertanya. Lo itu.
Berita menyebar, tentu saja, dan itu termasuk di antara para pekerja di dalam Absolute Poker setelah kedua situs tersebut bergabung dan menjadi Cereus Network. Episode itu muncul kembali ketika pekerja layanan pelanggan kedua di sisi AP, yang berbasis di Kosta Rika, mengetahui episode itu dan kecurangan Russ Hamilton, dan kemudian berusaha memeras Absolute Poker.
Ketika itu gagal, dia mencoba memeras Hamilton, yang juga tidak berhasil baginya. Pria itu tidak menginginkan banyak uang, secara relatif, hanya sekitar $90.000, dan dia bahkan punya rencana untuk itu — dia ingin membuka toko donat di Kosta Rika. (Jujur, Anda tidak bisa mengarangnya; Saya benar-benar melihat diagram yang dibuat pria itu tentang bagaimana dia ingin toko donatnya ditata.)
Nah, itu adalah segue yang sangat tidak terduga, bukan? Lanjut. Dan jika Anda menjadi salah satu pemain yang terpengaruh dalam kerfuffle ACR ini, jangan ragu untuk menghubungi saya dengan detail Anda.
