Vai al contenuto

“Su GGpoker c’è un super-account che vede le carte!” La room lo banna ma ridimensiona il caso

Un episodio tutto da chiarire ha travolto in questi giorni GGpoker, una delle room internazionali con più traffico nel mercato odierno del poker online.

Dopo una denuncia molto circoscritta, poi sostenuta da alcuni top player a iniziare da Phil Galfond, la poker room ha bannato e confiscato i fondi di un account che sfruttando una falla del sistema informatico era in grado di conoscere in anticipo la sua equity nelle situazioni di all-in.

La falla era nota ed era stata risolta lo scorso 16 dicembre con un update del client ma il giocatore in questione aveva disabilitato gli aggiornamenti continuando ad agire indisturbato.

La denuncia

La situazione è stata denunciata con una discussione sul forum statunitense 2+2 creata ad hoc da un nuovo utente, “GGSuperUser”.

“L’utente ‘MoneyTaker69‘ è un presunto super-user di GG Poker. A dicembre ‘MoneyTaker69’ ha avuto un win-rate di 90bb/100 su 8.900 mani, giocando con 53% VPIP – questo l’incipit dritto al punto, seguito dalle circostanziate prove del caso.

L’endorsement di Galfond

La denuncia ha subito ricevuto il plauso via social di Phil Galfond, che ha sottolineato come le prove sembrino solide e ben raccolte.

Il professionista statunitense è conosciuto per la serietà del suo approccio a questioni simili (e non solo). Vediamo quindi quali sono i dati di fatto che secondo la denuncia avrebbero provato i privilegi da super-user di ‘MoneyTaker69’.

Le prove

Per iniziare hanno insospettito le sue statistiche di gioco: un win-rate di 90bb/100 è irraggiungibile non solo da un top player, ma anche da un top player che per aumentare i suoi guadagni volesse commettere l’illecito di farsi aiutare da un software di tipo real-time-assistance.

Figurarsi se a raggiungere questo dato è un giocatore che riporta un 53% di VPIP (ossia di flop visti) con 17% di preflop raise.

Le mani

Nel forum sono poi stati postati gli screenshot di otto mani molto ‘sui generis’. In una si vede ‘MoneyTaker69’ bettare 1bb con J 2 e poi chiamare il push su Q A 7 6 : l’avversario gira 5 4 (e poi trova il 3 river ma è un altro discorso).

In un’altra con 5 8 il sospetto superuser punta 1bb e poi chiama il raise avversario di 7bb su flop 9 8 A , punta 9bb sul turn 7 e dopo il call betta 7bb sul river 2 , chiamando il push dell’avversario che gira 7 6 .

In una blind war raise-chiama da small blind con K 6 l’all-in di big blind che gira J 10… E così via di mano sospetta in mano sospetta.

In nessun momento l’utente è stato in grado di accedere ai nostri server o ai dati del server, comprese le carte coperte di altri.

GGPoker

Il gruppo hacker e le falle nella sicurezza

C’è poi anche una coincidenza sospetta: “MoneyTaker” è infatti il nome di un collettivo di hacker che si è reso responsabile di azioni eclatanti come sfilare un milione di dollari a una banca russa.

E in passato il software di GGPoker aveva già sofferto di vulnerabilità da cui si potevano originare intromissioni indebite.

Il ban

Nelle prime ore di questa mattina, venerdì 29 dicembre 2023, GGPoker ha comunicato di aver bannato ‘MoneyTaker69’ e di aver confiscato gli oltre 29 mila dollari presenti sul conto gioco.

La room ha dichiarato che il player in questione era in grado di sfruttare una vulnerabilità legata a una particolare feature dei tavoli che sui client Windows gira grazie al framework Adobe Air. Quest’ultimo poteva fare da breccia. ‘MoneyTaker69’ l’aveva identificata per sfruttarla a suo illecito vantaggio.

GGPoker ha anche dichiarato che il player non poteva vedere le carte degli avversari anche se poteva conoscere l’equity delle proprie nelle situazioni di all-in.

“In nessun momento l’utente è stato in grado di accedere ai nostri server o ai dati del server, comprese le carte coperte di altri – riporta il comunicato – Attraverso questo client di gioco personalizzato, è stato in grado di dedurre la equity degli all-in sfruttando un vettore di fuga di dati lato client. I nostri ingegneri hanno rilevato questa vulnerabilità e hanno pubblicato un aggiornamento di emergenza il 16 dicembre per disabilitare le reazioni della tabella Pollice su/giù. Tuttavia, l’utente era già in possesso del client di gioco personalizzato, al quale ha impedito di ricevere ulteriori aggiornamenti, potendo continuare ad accumulare dati. Tramite questi dati poteva indovinare la sua probabilità di vincita con ragionevole sicurezza.”

Vi ricordiamo che non è possibile giocare dall’Italia su piattaforme .com .

Su Assopoker la guida per le migliori poker room online legali italiane che offronono bonus poker di benvenuto. Qui potete trovare una comparazione informativa

Poker online – Bonus Benvenuto
Dopo anni passati a scrivere di altro, in un periodo sabbatico mi sono appassionato al poker e dal 2012 è diventato il mio pane quotidiano. Intanto ho scritto un paio di libri che niente hanno a che vedere col nostro meraviglioso gioco.