Message supprimé par son auteur.

[frcobra1]

Ces réponses sont à l'image des réponses de leur support , à gerber ....

[(Eratz) Rocky]

Citation :

Publié par Carapuce

D'après les informations qu'on a, on sait quand même que :
- La faille était connue depuis plusieurs mois voir années
- Elle a été remontée au support après sa découverte donc Ankama étaient au courant de l'existence de la faille
- Des joueurs auraient utilisé la faille ouvertement sur un serveur Discord sous les yeux d'un modérateur (à vérifier je ne savais même pas qu'il y avait des modérateurs sur 1.29 mais après tout ils sont bénévoles donc ça reste plausible)

Durant les plusieurs mois ou années qui ont suivi, la faille a pu être exploitée par un petit groupe de joueur qui a pu en tirer profit, déjà en détruisant progressivement l'économie du serveur (même en contrôlant les choses, ils généraient de la monnaie et dupliquaient des items rares, ça pouvait pas bien se passer éternellement) mais surtout en vendant leurs kamas contre des €.
Vous vous rendez tout de même compte que pendant des mois, des joueurs ont pu gagner de l'argent sur le dos d'Ankama en toute illégalité en profitant de leur inaction habituelle ?
- On ne parle pas du mec qui va farmer 100M en une semaine pour les revendre contre de l'argent de poche.
- On ne parle pas du mec qui utilise des bots pour revendre quelques centaines de millions avec le risque de se faire bannir à tout moment.
Ces comportements et reventes de kamas là ont toujours existé malheuresement.

On parle de mecs qui pouvaient générer chaque jour des milliards de kamas, sans aucun effort, qu'ils pouvaient ensuite soit vendre à des particuliers soit ré-injecter dans les sites de revente de kamas. Ces mecs ont gagné des salaires de cadre pendant plusieurs mois en abusant d'une faille, dans un système illégal, et cet argent est forcément non-déclaré et hors fiscalité. Si ce n'est pas de la fraude je ne sais pas ce qu'il vous faut.
Libre à vous de refuser d'y croire mais le marché de la revente de kamas a toujours existé et a toujours été très lucratif.

On notera au passage que ces revendeurs ont arnaqué tous leurs acheteurs puisque ces kamas issus de faille sont voués à perdre toute leur valeur voir à être supprimé. C'est quand même grave, mais on ne va pas plaindre les acheteurs qui sont autant dans l'illégalité que les vendeurs.

Cette fraude dépasse largement Ankama (déjà que la moindre chose qui se passe en jeu les dépasse...) et leur incompétence et inaction sur ce coup devrait avoir des conséquences bien pire que les fois précédentes.
Si les serveurs subissent un rollback de plusieurs mois ou ferment, je doute que les CGU puissent suffire à protéger Ankama contre la colère des joueurs qui ont investi énormément de temps et d'argent dans le jeu.

Si la réponse initiale d'Ankama est aussi hallucinante, c'est parce qu'ils essaient de minimiser les effets de la faille et de jouer sur leur incompétence et absence de réactivité habituelle mais certains en interne ont très bien du comprendre ce qui se tramait et ils sont bien dans la merde, déjà parce qu'ils se sont fait avoir par les gens qui se sont fait tout cet argent sur leur dos mais aussi parce que le serveur est détruit et désormais tout le monde demande des comptes.

Bon du coup je ne remets pas en cause ce que tu dis parce que je te rejoins sur plusieurs points, la seule chose qui me titille c'est la temporalité et certaines affirmations qui méritent sources.

Au niveau de la temporalité, "on" (c'est à dire une partie de la communauté 1.29, cf discord et vidéo youtube) sait que la faille n'est apparue au GRAND MAX après le 26 mars. En effet un joueur, Aizy, s'est mis en mode marchand pour vendre des items dont la valeur dépassait les 4,5MM. Il en a vendu un certain nombre et à sa reconnexion, il était dans le négatif et avait donc perdu ~2MM. Or si la faille avait été active à ce moment là, il aurait juste dupliqué les items vendus qui lui ont fait dépasser 2^31 - 1 Kamas et il ne serait pas tombé en négatif. (Sources : Vidéo de Fruiks relatant l'événement : https://www.youtube.com/watch?v=5NfTOKfSB2w, pdf obtenu sur le discord communautaire avec l'accord de son rédacteur : Faille_duplication_mode_marchand.pdf)

La faille ne donc pas de plusieurs années, et même si elle peut paraître simple, ses conditions d'utilisation laissent penser qu'elle était beaucoup moins connue que beaucoup le laisse croire. En effet, la limite des 2^31 - 1 Kamas est connue et une simple erreur de manip peut entraîner la perte de ces 2MM. Alors non seulement les joueurs possédant à la base une telle somme se compte sur les doigts d'une main, mais ajouter à ça le fait que jouer avec cette limite ne vient pas vraiment à l'idée de ces personnes, bah vous avez pas vraiment une masse de personnes qui auraient pu la découvrir. Enfin, il n'y a qu'à voir la vitesse de propagation de celle-ci une fois clairement identifiée (même si je vous l'accorde la situation était un peu particulière), si elle était active et connue ne serait-ce que depuis avril, ça se serait remarqué et su bien avant aujourd'hui.

[Zezima]

Citation :

Publié par (Ush) Rocky

Au niveau de la temporalité, "on" (c'est à dire une partie de la communauté 1.29, cf discord et vidéo youtube) sait que la faille n'est apparue au GRAND MAX après le 26 mars.

Qu'est ce qui se dégage comme recommandations, des demandes particulières ont déjà été adressées au personnel d'Ankama ?

[(Eratz) Rocky]

Citation :

Publié par Zezima

Qu'est ce qui se dégage comme recommandations, des demandes particulières ont déjà été adressées au personnel d'Ankama ?

Le support a été contacté plusieurs fois que ce soit par mail ou par téléphone (cf pdf) pour report la faille. Au sujet des demandes rien n’a été fait encore à ma connaissance. Nous attendons un retour d’Ankama dur ce qu’ils comptent faire.

[Dalaxio]

Ankama est une très grosse boite Française, Elle n'aura absolument rien, sous le règne de Macron Ier du moins ^^

Sinon :

""Au delà du fait que certains de vos messages soient très drôles et nous aient bien fait rire, il faut avoir une vision un peu plus réaliste des choses.""

LE STAFF EST ACTUELLEMENT MORT DE RIRE DE L4IMPATIENCE DES JOUEURS DOFUS 1.29 QUI PAIENT LEUR ABONNEMENT.

Voila pour ceux qui s'inquiètait pour Ankama, ils chillent autour d'une table et se tape des bonnes barres


Et Ankama ma rep pour les serveurs fermés :

""Nous avons pris cette décision afin de limiter le risque d'effets de bord imprévisibles (revente de kamas, impact sur d'autres serveurs...) et pour empêcher les joueurs malveillant d'accéder à leurs inventaires.


C'est une mesure conservatoire pour le bien de tous - même s'il s'agissait d'une décision difficile à prendre, car pas en notre faveur. ""

[Yata-san]

Vu leur réactivité et la proximité non négligeable des Pays-Bas, ils chillent avec de l'Amnesia ou une Skeunk, à coup sûr.
Tous fonsdés dans les locaux Ankama, les yeux rouges Ekarlatte.

Message supprimé par son auteur.

[Invil]

Citation :

Publié par Deltito

Et Ankama ma rep pour les serveurs fermés :

""Nous avons pris cette décision afin de limiter le risque d'effets de bord imprévisibles (revente de kamas, impact sur d'autres serveurs...) et pour empêcher les joueurs malveillant d'accéder à leurs inventaires.


C'est une mesure conservatoire pour le bien de tous - même s'il s'agissait d'une décision difficile à prendre, car pas en notre faveur. ""

C'est vrais que un mec se co remarque 99999999 vulbis au sol il se dit a si j'allez prendre des kamas pour me stuff et prendre 10 vulbis au sol pour ma team.
Et a coter des mecs de la 2.0 omg des vulbis a 1M va c'y j'en prend 100 si jamais sa remonte en prix..
Foutage de ggl mais puissance max... qui irais acheter alors que 99,99% des mecs savais pour la faille mais avant que la faille sorte et que des mecs vendez 2.000.000.000 chaque semaines la ankama disais rien mais avec une faille ou ta 14 millionrs de vulbis etc merde si jamais il en profite pour vendre on ferme des minables

[(Eratz) Rocky]

Je pense juste qu'au vu des différentes interventions d'ankama cette après-midi ils sont vraiment en train de plancher sur le sujet et je préfère clairement qu'ils prennent un peu plus de temps pour nous sortir une solution viable et réfléchie plutôt que de le faire dans la précipitation et avoir droit à une intervention comme on a eu droit vendredi.

Un exemple d'intervention de cette après-midi :

Citation :

Bonjour,

Merci pour tes propositions. En fait ce qu'il faut comprendre c'est que ce ne sont pas les idées qui manquent, mais notre capacité à les appliquer avec les limitations techniques de la 1.29.

Tout n'est pas possible avec cette technologie, sans nécessiter plusieurs mois de développement.

Mettre les solutions en face des contraintes, c'est le but de l'analyse en cours.

Source

[Invil]

[Ankama]DOFUS - Community manager - Aujourd'hui - 16:59:31

Bonjour,

Suite à l’exploitation massive d’une faille de duplication ces derniers jours, nous avons été contraints de procéder à une mise en maintenance d’urgence des serveurs Eratz et Henual. Cette mise en maintenance conservatoire nous a permis de limiter les effets de bord imprévisibles de la part de joueurs mal intentionnés qui auraient pu tirer partie de la duplication massive d’objets pour se générer illégalement un revenu ou affecter les autres serveurs de jeu. En mettant en maintenance les serveurs nous nous sommes notamment assurés qu’ils ne puissent pas accéder à leur inventaire. C’est aussi la raison pour laquelle nous ne rouvrirons pas les serveurs tant que le problème ne sera pas résolu.

L’analyse de la situation menée ce matin nous a permis de déterminer que la faille était présente depuis très longtemps sur les serveurs 1.29, qu’elle était connue de nombreux joueurs qui s’en servaient pour manipuler l’économie des serveurs, et qu’une forme de secret concerté était gardé sur le sujet afin de préserver leur avantage.

Au vu de la durée d’existence de cette faille, il nous est impossible de réaliser un rollback annulant totalement son influence sur le jeu. Il nous est également impossible d’identifier avec exactitude l’ensemble des joueurs en ayant tiré profit depuis sa découverte.

Pour rappel, les serveur 1.29 ont été livrés « en l’état », avec leurs défauts, afin de satisfaire une demande de la communauté. Il s’agit d’un service « bonus », offert dans le cadre d’un abonnement à Dofus 2.x. Pour autant, nous prenons très au sérieux cette situation qui a dégradé le plaisir de nombreux joueurs ces derniers jours.

Nous avons donc décidé de déployer les mesures suivantes (il nous faut un peu de temps pour préparer ces changements, nous visons donc la deuxième moitié de la semaine) :

• Un patch va être déployé sur les deux serveurs afin de résoudre la faille de duplication
• Un rollback va être réalisé sur la sauvegarde de 14 juillet, afin d’effacer les abus massifs qui ont eu lieu ces dernières semaines suite à la diffusion de la méthode de duplication
  

Nous annoncerons prochainement les compensations qui seront offertes aux joueurs concernés par ce rollback – en fonction de la date de déploiement de la résolution. Il est donc inutile de nous solliciter à ce sujet tant que le problème n’aura pas été résolu.

En outre, ces évènements nous encouragent à dévoiler un peu plus tôt que prévu l’une des surprises que nous vous réservions pour les 15 ans de Dofus !

Pour fêter cet anniversaire important, nous avions déjà pris la décision de proposer un nouveau serveur, nommé Dofus Rétro. Dofus Rétro reprend la version 1.29 et offre quelques améliorations ergonomiques et fonctionnelles décrites dans ce post (https://www.dofus.com/fr/forum/1675-...-serveurs-1-29) .

Ce serveur permettra aux joueurs qui souhaitent redécouvrir les joies de la 1.29 de recommencer leur aventure avec un nouveau personnage, sur un serveur tout neuf, et de profiter de quelques améliorations. Cette version marquera également une légère évolution de notre politique sur la 1.29.

L’accès à Dofus Rétro sera toujours offert dans le cadre d’un abonnement à Dofus 2.x, mais nous nous réserverons le droit d’y faire des évolutions ponctuelles (attention, nous ne prévoyons pas de nouveaux contenus, ni de CM dédié, mais plutôt de légères évolutions lorsque l’opportunité sera présente). Les serveurs Henual et Eratz, en revanche resteront en l’état.

Une news sera publiée dans les prochaines semaines pour vous en dire plus à ce sujet !



En résumé les mecs qui on use la faille sont les grands gagnants il on et aurons le monopole pour lgt

Message supprimé par son auteur.

[Dalaxio]

Yes un nouveau dofus ^^

[Ehlyana]

Du coup si je comprend bien, leur mise à jour de la 1.29 ne sera dispo que pour le nouveau serveur ?

[Dalaxio]

Citation :

Publié par Miss-Shigekax

Du coup si je comprend bien, leur mise à jour de la 1.29 ne sera dispo que pour le nouveau serveur ?

Nonh les deux serveurs vont subir un correctif. Parcontre Dofus retro va subir plus tard des MAJ (1.31 etc..) car Ankama change sa politique vise a vis de 1.29

[haumme]

Et dire que des "enquêteurs" pensaient que cette fail était présente que depuis le 26 mars

[chym]

Citation :

Publié par Deltito

Nonh les deux serveurs vont subir un correctif. Parcontre Dofus retro va subir plus tard des MAJ (1.31 etc..) car Ankama change sa politique vise a vis de 1.29

Les deux anciens serveurs vont avoir un correctif sur cette faille en particulier, sinon ils n'ont plus raison d'être. Mais cela devrait être le seul correctif. Les autres modifications devraient être exclusifs à dofus retro. Mais techniquement je n'en vois pas l'intérêt. Tant qu'à mettre un nouveau serveur 1.29 devant avoir des mises à jour, pourquoi ne pas changer ces deux serveurs pour qu'ils puissent suivre les corrections.

[Himawari]

Citation :

Publié par haumme

Et dire que des "enquêteurs" pensaient que cette fail était présente que depuis le 26 mars

Bah en soit, y'a rien qui dit le contraire dans le communiqué, ils parlent d'une faille qui date de beaucoup, mais qui n'était pas dévoilé en masse. C'est justement ce "dévoillage" de masse qui a fait reconnaître l’existence de la faille qui amène le correctif

[Seigneur-Fou]

Par contre les deux serveurs sont morts. Impensable de jouer sur un serveur corrompu quand quelque chose de nouveau et de temps en temps updaté s'apprête à sortir.

[Carapuce]

Leur réaction me semble réfléchie et intéressante, je suis surpris. Je suis même hypé par ce nouveau serveur 1.29 amélioré

[haumme]

@Himawari tu as raison, c'est le 'très' qui me fait penser l'inverse

['Radigan_-]

Je suis sidéré que rien ne soit fait contre ce "petit groupe de joueurs". Il a l'air identifié, pourtant, ce petit groupe. Ces mecs méritent 1. de perdre évidemment tous leurs comptes Ankama et 2. qu'ils soient dénoncés préventivement par Ankama au fisc, histoire qu'une petite enquête soit menée au cas où y'avait des comptes paypal bien remplis par des virements d'origine chinoise, le tout non déclaré bien sûr. Y'a peut-être des idiots qui ne sont pas passés par une cryptomonnaie ni même par des comptes et mails bidon, et qui seront faciles à retrouver.

J'espère qu'ils paieront et qu'ils regretteront amèrement leurs actes. Je ne me fais pas d'illusions, mais j'espère quand même. Je ne parle pas de ceux qui ont "juste" abusé de la faille, mais de ceux qui ont revendu en masse aux chinois.

[MazinKaiser]

Citation :

Publié par gravensky

Avant de parler fraude etc il faudrait parler gameplay à mon avis.

Non, le gros du problème c'est bel et bien celui de la fraude.

Pour ceux qui se rappellent de l'histoire des ogrines toxiques, Ankama devait être l'une des rares boite développant un MMO à ne pas voir venir le coup des arnaques aux cartes & comptes paypal volés.

Et le total de la prune émise par les prestataires (Paypal et Mastercard, m'a-t-on dit) avoisinait les 500 000 balles puisqu'ils annulaient les transactions frauduleuses à la place d'Ankama, qui ne procédait pas à des vérifications suffisantes. D’où prunes sur prunes. Le partenariat avec Paypal avait d'ailleurs été rompu un moment.

Le système était apparenté à du blanchiment d'argent : on achète des ogrines non-liées, la transaction financière est annulée, les ogrines sont vendues contre des kamas aux joueurs, et les kamas rachetés par les joueurs sur des sites tierces. Et (m'a-t-on dit) Ankama aurait été sommé de trouver rapidement une solution à cette dérive.

Alors sortir tout droit du chapeau magique des sommes colossales de kamas (outre le fait de permettre une manipulation totale de l'économie des serveurs) ça n'est finalement pas si éloigné en terme de résultats.

Je crois que la première réponse en mode "on s'en tape lol" n'avait à priori pas saisi la gravité de la situation ni le passif de l'entreprise à ce niveau.

Bon, outre le fait qu'une poignée de joueurs ont probablement grassement profité d'une faille, les deux serveurs sont tout simplement bons pour la poubelle. Les discours sur leurs économies respectives "bien portantes" sont à reconsidérer.
Finalement, l'expérience de jeu et l'économie de ces serveurs est possiblement encore plus artificielle que celle de la version 2 des serveurs multicomptes.

En clair, il tombe sacrément bien ce serveur anniversaire dit-donc

Citation :

Publié par (Eratz) Rocky

La faille ne donc pas de plusieurs années, et même si elle peut paraître simple, ses conditions d'utilisation laissent penser qu'elle était beaucoup moins connue que beaucoup le laisse croire. En effet, la limite des 2^31 - 1 Kamas est connue et une simple erreur de manip peut entraîner la perte de ces 2MM. Alors non seulement les joueurs possédant à la base une telle somme se compte sur les doigts d'une main, mais ajouter à ça le fait que jouer avec cette limite ne vient pas vraiment à l'idée de ces personnes, bah vous avez pas vraiment une masse de personnes qui auraient pu la découvrir. Enfin, il n'y a qu'à voir la vitesse de propagation de celle-ci une fois clairement identifiée (même si je vous l'accorde la situation était un peu particulière), si elle était active et connue ne serait-ce que depuis avril, ça se serait remarqué et su bien avant aujourd'hui.

Raté

L'analyse de Carapuce était la bonne.

Comme suspecté, le secret était bien gardé de quelques joueurs qui comptaient conserver leurs avantages sur cette version legacy en roue libre et presque exempte de monitoring. L'endroit parfait pour abuser d'un truc colossal.

Citation :

Publié par haumme

Et dire que des "enquêteurs" pensaient que cette fail était présente que depuis le 26 mars

D'ailleurs, on remerciera ceux qui n'ont pas su tenir leur langue d'avoir permis d'arriver au seuil critique de prise de conscience du problème. Probablement en partageant le secret avec des potes un peu trop bavards.

[(Eratz) Rocky]

Citation :

Publié par MazinKaiser

Raté

L'analyse de Carapuce était la bonne.

Oui et non, ils n'ont pas donné de dates donc pour eux peut être que très ancienne veut dire quelques mois, et du coup ça collerait bien. Menfin je te rejoins sur le fait qu'il doit sûrement y avoir plus de personnes que je le pensais et plus de temps également

[Anarky]

Bonne idée Dofus Retro, si c'est mono compte ce serait le top. Mais bon comme d'habitude ça sort trop tard, beaucoup de joueurs vont rester sur l'image brouillonne de la 1.29 sans se renseigner plus que ça donc pas sûr que ça ramènera beaucoup de monde mais c'est toujours ça de pris. Enfin une version propre de la 1.29 telle qu'elle aurait du être dès 2016 y compris pour Eratz et Henual, c'était inadmissible de les avoir ouvert avec tous leurs bugs en mode "prenez cet os et faites pas chier".

Quelque part c'est bien fait pour Ankama cette histoire de fraude, ils ont joué aux cons avec la communauté, et des joueurs de cette communauté se sont engraissés sur leur dos en retour, justement à cause de leur négligence et de leur refus de s'occuper de cette version et de ses joueurs, on récolte ce qu'on sème. Évidemment je ne soutiens pas pour autant les actions de ces vendeurs de kamas (qu'Ankama ne s'empresse d'ailleurs pas de punir on dirait) mais voilà, désormais ils vont devoir faire attention à ces serveurs et ce sera dans l'urgence comme souvent.

C'est quand même malheureux qu'il ait fallu attendre le pire avec des dizaines (centaines ?) de milliers d'euros détournés pour qu'Ankama fasse enfin quelque chose. Même pour leur image je trouve ça terrible, voir des screens avec des millions voir des milliards de vulbis et autres raretés du jeu, ça fait vraiment genre "votre jeu on en fait ce qu'on veut" de la part de quelques joueurs malhonnête qui doivent bien se fendre la poire, quelle tristesse sérieux...