Steam-alustaa on jälleen käytetty pelaajien kustannuksella, ja tällä kertaa seuraukset olivat erityisen karut. Twitch-striimaaja ”RastalandTV” kertoi, että häneltä varastettiin yli 32 000 euroa kryptovaluuttaa, jotka oli lahjoitettu hänen syöpähoitojaan varten. Syynä oli Steamistä ladattu peli nimeltä BlockBlasters, jonka joku hänen katsojistaan suositteli.
BlockBlasters julkaistiin heinäkuussa ilman haittaohjelmia, mutta elokuun lopussa peliin lisättiin päivitys, joka sisälsi kryptovaluuttaa ja käyttäjätietoja varastavan haittakoodin. Tämä ehti olla ladattavissa lähes kuukauden ennen kuin asia huomattiin ja siinä ajassa peli ehti tyhjentää satojen pelaajien lompakoita.
Turvatutkijat arvioivat, että haittaohjelma vei yhteensä yli 150 000 euroa vähintään 261 Steam-käyttäjältä, mutta todellinen uhrimäärä saattaa olla lähes kaksinkertainen. Tutkijat kertovat myös jäljittäneensä vastuussa olevia tekijöitä ja toimittaneensa viranomaisille runsaasti teknistä todistusaineistoa.
Kohu on nostanut esiin kysymyksiä Steamin turvallisuudesta. Osa pelaajista huomautti, että peli oli merkitty ”Verified”-statuksella, mutta se tarkoittaa ainoastaan yhteensopivuutta Steam Deck -käsikonsolin kanssa ei sisällön turvallisuutta. Tämä tapaus on kuitenkin jälleen muistutus siitä, että jopa vuosikymmeniä luotetulla alustalla voi piillä vakavia riskejä.
Tälläinen valvonnan taso on hälyttävän heikko. Miten näin räikeä haittaohjelma voi päästä läpi? – Tutkijat tiivistivät tilanteen suorasukaisesti.
Valve on sittemmin poistanut BlockBlastersin kaupasta, mutta monille vahinko on jo tapahtunut.