GGPoker hat vor kurzem ungewöhnliche Spielmuster und abnormale Spiel-Client-Pakete eines Benutzers mit dem Spitznamen „Moneytaker69“ entdeckt. Unser Technik-Sicherheitsteam hat das Problem untersucht, eine clientseitige Schwachstelle identifiziert und die Ursache dieses Problems behoben. Der Nutzer wurde gesperrt, die aus diesem Verstoß generierten Gewinne in Höhe von 29.795 $ beschlagnahmt. Im Folgenden die Einzelheiten zur unfairen Vorteilsnahme dieses Spielers und seines regelwidrigen Missbrauchs des Systems

 

Unter bestimmten Umständen im Zusammenhang mit der „Thumbs Up/Down Table Reaction“-Funktion, die die Dekompilierung unseres Windows-Spielclients, das Abfangen des Netzwerkverkehrs und Änderungen unserer Spielpakete umfasst, war Moneytaker69 in der Lage, seinen eigenen Spielclient anzupassen. Diese Anpassungen konnten nur an unserem Windows-Desktop-Spiele-Client vorgenommen werden, da ein Teil unseres Desktop-Clients das Adobe Air-Framework nutzt. Dieses verfügt über Angriffsvektoren, die andere Frameworks nicht bieten. Der Benutzer hatte zu keinem Zeitpunkt Zugriff auf unsere Server oder Serverdaten, einschließlich der Hole Cards anderer Spieler. Dennoch konnte er durch diesen “maßgeschneiderten” Spielclient durch Ausnutzung eines clientseitigen Datenleck-Vektors die All-in-Equity ableiten. Unsere Administratoren  haben diese Schwachstelle entdeckt und am 16. Dezember ein Notfall-Update herausgegeben, das die Reaktionen der Tabelle „Daumen hoch/runter“ deaktiviert. Zu diesem Zeitpunkt jedoch war der Nutzer bereits im Besitz eines angepassten Spielclients. Diesen hatte er für den Erhalt weiterer Updates gesperrt und konnte so das Datenleck während des Flop und Turn weiter ausnutzen. Anhand seiner gesammelten Daten konnte er seine Gewinnwahrscheinlichkeit mit hinreichender Sicherheit abschätzen.

 

Wir haben seitdem Sicherheitspatches herausgegeben, um weitere clientseitige Datenlecks dieser Art zu verhindern und Lösungen hinzugefügt, die eigenmächtige und eigennützige Anpassungen des Spielclients verhindern. Selbstverständlich werden wir den betroffenen Spielern 29.795 $ zurückerstatten und in den nächsten 24 Stunden auch die Auszahlung für die betroffenen Turniere abgleichen.

 

Wir möchten uns daher für diesen Vorfall in aller Form entschuldigen, da ein solches Vorkommnis bei vielen unserer Pokerspieler Sorgen um die Integrität des Spiels hervorruft und ihr Vertrauen in GGPoker unter Umständen trübt. Wir nehmen diesen Vorfall außerordentlich ernst und arbeiten weiterhin hart daran, unsere Pokerspieler nicht zu enttäuschen. Darüber hinaus sind wir derzeit dabei, die Größe unseres technischen Sicherheitsteams zu verdoppeln und durch beratende Hilfe von renommierten Sicherheitsexperten sicherzustellen, dass Online-Poker bei GGPoker sicherer denn je ist.

 

Last but not least möchten wir uns auch herzlich bei der Poker-Community bedanken. Dieser Vorfall ist ein weiterer Beweis für die Stärke unserer Community und des Teamgeistes der Pokerspieler untereinander. Das konstruktive Feedback von Euch war eine enorme Hilfe zur Lösung des Problems. Wir nehmen das Feedback der Community stets ernst und haben für alle Kommentare und Vorschläge ein offenes Ohr – und nie war das hilfreicher als in diesem Zusammenhang. In diesem Sinne und für ein sicheres Spiel für alle, nochmals ein herzliches Dankeschön an unsere Community.

 

Euer GGPoker-Team