Le 6 mai 2010, le site PokerTablesRatings.com découvrait une faille de sécurité majeure sur le Cereus Network, le réseau qui héberge les salles de poker en ligne Absolute Poker et UB.com. Après avoir procédé à une tentative de hacking en « laboratoire », PTR.com parvenait à pirater un compte utilisateur d'Absolute Poker en exploitant la faiblesse du système de cryptage natif de la salle basé sur un protocole XOR ancien, basique et facilement déchiffrable pour obtenir les codes d'identification de l'utilisateur et voir en direct ses cartes personnelles. PRT.com informait par email le Cereus Network de cette fragilité sécuritaire susceptible d'avoir des conséquences extrêmement graves et publiait également sur son site une alerte de sécurité conseillant aux joueurs de poker en ligne de rester à l'écart des salles du Cereus Network jusqu'à ce que ce problème de cryptage soit résolu. Paul Legget, le Chief Operating Officer de Tokwiro Enterprises réagissait immédiatement en prenant une première série de mesures visant à sécuriser les deux salles dont il assure la supervisation. Il semblerait selon les derniers rapports émanant de UB.com et de PTR.com que le Cereus Network soit à nouveau entièrement sécurisé.
Les mesures de sécurisation mises en place par le Cereus Network:
Dès la découverte de la faille de sécurité, Cereus Network a mis en place en 24 heure une nouvelle méthode de cryptage élaborée par des hackers. Une seconde équipe de hackers a été engagée afin de tester cette nouvelle méthode de cryptage qui apparaît jusqu'à présent inviolable. Cette mesure est cependant provisoire en attendant que Cereus Network ne procéde à la refonte de ses salles de poker en ligne en se basant sur le système de cryptage SSL qui est le protocole standard utilisé dans l'industrie du poker en ligne en matière de protection de données et qui devrait être opérationnel à la date du 14 mai 2010.
Des mesures supplémentaires de vigilances ont également été mises en place par le Cereus Network qui oeuvre en direct à la détection de comptes suspects par une analyse continuelle des données de jeu. L'équipe de sécurité de Cereus analyse les historique de mains afin de détecter des joueurs présentant des taux de victoire anormaux, effectuant des folds suspects ou se caractérisant par des schémas de mises illogiques.
La faille de sécurité du Cereus Network a t'elle été exploitée pour commettre des actes de tricheries?
C'est ce qu'essaye de déterminer Tokwiro Enterprises, le propriétaire des salles Absolute Poker et UB.com, au travers de ses investigations qui prendront un certain temps étant donné l'ampleur de la tache. La faille de sécurité date de février 2008, date à laquelle la refonte du système informatique des deux salles été accomplie afin de sortir de la scandaleuse affaire des Super Users Accounts qui s'était déroulée entre 2003 et 2007.
Tokwiro Enterprises tache de déterminer si depuis la mise en application du système de cryptage XOR des actes de tricheries auraient été commis et encourage les joueurs qui auraient été témoins d'actes ou de phénomènes suspects à se manifester.
Selon Paul Legget, il n'y a pour l'instant aucune preuve du moindre acte de tricherie et aucune raison de penser que la faille de sécurité aurait été exploitée à cette fin là.
Tokwiro Enterprises rassure, la communautée des joueurs demeure sceptique:
Si Tokwiro Enterprises semble subir de plein fouet cette nouvelle affaire au moment où elle semblait sortir de l'affaire des Super User Accounts et regagner sa respectabilité, elle semble en revanche prendre toutes les responsabilités qui lui incombent.
Malgré tout, la communautée des joueurs de poker en ligne reste choquée par cette affaire et la confiance des joueurs mise à rude épreuve lors de l'affaire des Super User Account a été de nouveau entammée.
La communautée se demande pourquoi au sortir de l'affaire des Super User Accounts Tokwiro a opté pour le choix d'un système de cryptage basé sur le protocole XOR, ce qui apparaît pour être une abbération au yeux du plus grand nombre. Une autre incompréhension réside dans le fait que les nombreux organismes de régulation étant intervenus pour régler l'affaire des Super User Accounts n'est pas décelé malgré de nombreux audits la faille de sécurité majeure découlant d'un système de cryptage n'ont adapté. Tokwiro Enterprises déclarent que les nombreux audits des organismes de contrôle ont en priorité concerné la sécurité du réseau mais également l'analyse des statistiques de jeu gagnantes anormales, les mesures contre le blanchiment d'argent, le financement du terrosrisme, le stockage des données ou les opérations d'admisnistration des salles et des comptes joueurs. Il se trouve qu'Absolute Poker et Ultimate Bet bénéfiçiaient déjà d'un système de cryptage SSL pour la période antérieure à 2008, Tokwiro enterprises ne s'est pas justifié sur le choix de l'abandon du système SSL au profit du protocole XOR.
La communauté des joueurs reproche également à Tokwiro Enterprises de n'avoir pas fermé ses deux salles durant la période de vulnérabilité qui s'est écoulée entre la révélation sur le net de la faille de sécurité et le renforcement provisoire du système de cryptage.
Tokwiro Enterprises rétorque que les risques de piratages demeuent faibles, seuls les réseau Wi Fi étant les plus exposés aux actes de piratages, ce qui nécessite une certaine proximité du pirate. Cependant, le fantasme et la crainte d'une nouvelle affaire de Super User Accounts se sont répandus comme une trainée de poudre au sein de la communautée des joueurs puisque tout personne informée de la faille de sécurité pourrait éventuellement instaurer un serveur informatique « pirate » voué à intercepter les informations échangées entre les serveurs de Cereus et les ordinateurs personnels des joueurs.
Cereus Network sous haute surveillance:
Le site PokerTablesRatings.com a été chargé de tester à nouveau et sur le long terme la sécurité du réseau Cereus qui sera sous la haute surveillance de la communauté tout entière des joueurs, des médias spécialisés, ainsi que de l'industrie du poker en ligne. Il reste encore à découvrir que les conséquences finales de cette affaire, le résultats des investigations menées afin de découvrir d'éventuels actes de tricheries, les mesures prises par Tokwiro Enterprises pour gagner à nouveau la confiance des joueurs et également les conséquences de faille de sécurité sur le trafic du Cereus Network.