Los participantes en ligas de videojuegos de ESEA, minan Bitcoins sin consentimiento del usuario

Desde hace unos días, los usuarios de la liga de videojuegos ESEA han
venido notando como sus equipos consumían gran cantidad de recursos a
pesar de no estar ejecutando ningún programa. La razón es que en el
cliente necesario para jugar, se ha incluido código que mina Bitcoins
cuando el equipo está inactivo. La “broma”, según los administradores,
ha recaudado más de 3.000 dólares a costa de los usuarios.

La ESEA (E-Sports Entertainment Association) es una comunidad de
videojuegos estadounidense que entre otras actividades, realiza ligas de
juegos como Counter Strike, League of Legends o Team Fortress 2 con
premios en metálico. Los miembros de la comunidad pagan mensualmente por
el acceso, y para jugar en sus servidores es necesario instalar un
cliente que, según el sitio oficial “combate el uso de trucos y otras
interrupciones del servicio”.

Aunque el sistema anti-trucos de ESEA es popular por su fiabilidad, la
última versión incorporaba una funcionalidad que no había sido anunciada
a los usuarios: A los diez minutos de inactividad, el equipo comenzaba a
minar Bitcoins.

El cliente de ESEA hace uso del entorno OpenCL (ATI) y CUDA (Nvidia) en
lo que se suele llamar un “OpenCL miner”, para ejecutar código que
resuelve los hash de Bitcoin usando las unidades de proceso gráfico
(GPUS) de los equipos de los usuarios. Puesto que las GPUs son más
eficientes a la hora de minar Bitcoins, los equipos de jugadores de PC
tienden a poseer GPUs de gama media-alta, y el programa se encuentra
instalado en miles de usuarios, el negocio les resulta rentable.

Hace unos días, se empezaron a dar casos de jugadores cuyos antivirus
detectaban procesos lanzados por el cliente de ESEA, y otros notaron que
sus equipos comenzaron a utilizar gran cantidad de recursos estando
inactivos. Finalmente, uno de los usuarios publicó un volcado de memoria
de eseaclient.exe para encontrar esto:

OpenCLdevices:
1.
2. [0] GeForce GT 630M
3.
4. No devices specified, using all GPU devices
5.
6. 30/04/2013 19:04:26, started OpenCL miner on platform 0, device 0
(GeForce GT 630M)
7. 30/04/2013 19:04:26, Setting server (macncheese.bigworker3 @
stratum2.bitcoin.cz:3333)
8. stratum2.bitcoin.cz:3333 30/04/2013 19:04:26, checking for stratum…
9. stratum2.bitcoin.cz:3333 30/04/2013 19:04:26, no response to getwork,
using as stratum
10. stratum2.bitcoin.cz:3333 30/04/2013 19:04:31, 0:0:GeForce GT 630M
[0.489 MH/s (~0 MH/s)] [Rej: 0/0 (0.00%)]

Ante la evidencia, los administradores de ESEA se han visto obligados a
realizar declaraciones al respecto. En primer lugar, lpkane confirmaba
en los foros que se había añadido el cliente para minar Bitcoins como
una “prueba de concepto” para el “April fools day” (similar al día de
los inocentes en algunos países) y que debido un fallo se había activado
en todos los clientes. Sin embargo, 10 horas después, una nota del
co-fundador de la comunidad afirmaba que había sido una funcionalidad
que se estudió, se canceló, y que algunos trabajadores habían añadido al
código por su cuenta.

En resumen, en dos semanas se consiguió minar el equivalente a 3.713,55
dólares en Bitcoins sin más gastos para ESEA que el de su credibilidad y
unas horas de programación, dinero que se va a donar a asociaciones. Sin
embargo, no hay plan para reembolsar a los usuarios el consumo eléctrico
y el hardware dañado por la “broma”.

Para más información y ampliación del incidente, se pueden visitar los
hilos de Reddit:
http://www.reddit.com/r/Games/comments/1dglil/popular_competitive_gaming_league_esea_admins/
http://www.reddit.com/r/GlobalOffensive/comments/1dgad2/esea_client_basically_a_virus/
 Fuente