Die Entwickler des Gacha-Rollenspiels Duet Night Abyss haben sich für einen Cybersicherheitsvorfall entschuldigt, bei dem am 18. März über ein Launcher-Update Malware auf die PCs der Spieler verteilt wurde. Die Malware, identifiziert als Trojan:MSIL/UmbralStealer.DG!MTB, zielt auf Passwörter und Kryptowährung ab. Die Spieler erhalten eine Entschädigung im Spiel, während das Team Sicherheitsverbesserungen implementiert.
Das kostenlose Gacha-Rollenspiel Duet Night Abyss, das von Pan Studio entwickelt und von Hero Games veröffentlicht wurde, wurde am 18. März Opfer eines bösartigen Angriffs. Ein Patch für den Launcher des Spiels, der um 7:39 Uhr UTC auf Steam veröffentlicht wurde, enthielt die als "Trojan:MSIL/UmbralStealer.DG!MTB" oder "Umbral Stealer" bekannte Malware. Dieser Infostealer zeichnet Tastatureingaben auf, macht Screenshots und zielt darauf ab, sensible Informationen wie Passwörter und Kryptowährungs-Wallets zu sammeln. Die Antivirensoftware vieler Spieler erkannte und isolierte ihn aufgrund seines Alters und der bekannten Signaturen umgehend. Das Problem tauchte etwa 24 Stunden vor der öffentlichen Reaktion der Entwickler am 19. März auf. In einer Erklärung auf dem X-Konto des Spiels erklärte das Team: "Selbst nach dem ersten Einbruch gab es anhaltende Versuche, den Angriff fortzusetzen und Fehlinformationen zu verbreiten. Wir verurteilen diese Aktionen aufs Schärfste. Da die Sicherheit eine wichtige Säule eines Live-Produkts ist, war dieser Vorfall ein ernsthafter Weckruf für unser Team." Als Entschädigung erhalten die betroffenen Spieler "Commission Manual: Volume III*5, Prismatic Hourglass*10", was zehn kostenlosen, zufälligen Skins entspricht. Die Entwickler haben mehrere Sicherheitsverbesserungen eingeführt, um zukünftige Vorfälle zu verhindern. Dies ist bereits die zweite Kompromittierung von Duet Night Abyss innerhalb eines Monats; ein früherer Angriff auf den Launcher Ende Februar war weniger schwerwiegend und forderte die Spieler lediglich auf, stattdessen Genshin Impact auszuprobieren. Die Reaktionen der Community sind angesichts der wiederholten Angriffe skeptisch.
