Ubisoft đã tạm dừng dịch vụ live của Rainbow Six Siege sau một sự cố an ninh khiến hacker bơm tới 2 tỷ R6 Credits vào tài khoản người chơi, tương đương khoảng 13,33 triệu USD theo bảng giá trong game.
Sự cố buộc Ubisoft đóng toàn bộ máy chủ và Marketplace để triển khai kế hoạch “rollback” hoàn tác giao dịch bị ảnh hưởng. Vụ việc cũng làm rối loạn hệ thống kiểm duyệt, tạo ra lệnh cấm/mở cấm ngẫu nhiên và các thông điệp hiển thị trái phép trong game.
- Hacker phân phối trái phép tối đa 2 tỷ R6 Credits, khiến Ubisoft phải tắt server và hoàn tác giao dịch.
- Ubisoft khẳng định không cấm tài khoản vì đã lỡ tiêu Credits trái phép, đồng thời vô hiệu hóa “ban ticker”.
- Báo cáo bảo mật liên hệ sự cố với lỗ hổng MongoBleed; Marketplace vẫn đóng trong khi điều tra tiếp diễn.
Ubisoft tạm dừng Rainbow Six Siege để hoàn tác giao dịch bị xâm nhập
Ubisoft đã đóng server và Marketplace để triển khai rollback, đảo ngược các giao dịch phát sinh từ thời điểm hệ thống bị xâm nhập và kiểm tra tính toàn vẹn tài khoản trước khi mở lại.
Trong cuối tuần, đội Rainbow Six Siege thông báo tài khoản người chơi bị “bơm” R6 Credits (tiền tệ premium) với mức có thể lên tới 2 tỷ Credits. Sau đó, Ubisoft thực hiện kế hoạch rollback cho toàn bộ giao dịch bị ảnh hưởng và tiến hành kiểm thử chất lượng (QC) diện rộng nhằm xác nhận thay đổi có hiệu lực và dữ liệu tài khoản không bị sai lệch.
Sau khi rollback và các bài test live hoàn tất, Ubisoft triển khai “soft launch” cho một nhóm người chơi giới hạn để xác minh ổn định hệ thống. Marketplace vẫn bị đóng, trong khi dịch vụ game được đưa trở lại dần dần để hạn chế rủi ro phát sinh thêm giao dịch sai lệch trong giai đoạn khắc phục.
Ubisoft cũng xác nhận đã mở lại server cho tất cả người chơi sau khi kết thúc live tests, nhưng cảnh báo có thể xuất hiện hàng chờ khi kết nối do hệ thống đang tăng tải trở lại. Thông tin cập nhật được công bố qua các bài đăng trên X của tài khoản vận hành Rainbow Six Siege.
Giá trị 2 tỷ R6 Credits tương đương khoảng 13,33 triệu USD theo bảng giá trong game
Theo cấu trúc giá của Ubisoft, 15.000 R6 Credits có giá 99,99 USD, nên 2 tỷ R6 Credits tương ứng khoảng 13,33 triệu USD nếu mua hợp lệ.
Ubisoft nêu rõ gói 15.000 R6 Credits được niêm yết ở mức 99,99 USD. Từ đó, mức 2 tỷ Credits—con số được phản ánh trong thông báo nội bộ sự cố—sẽ tương ứng giá trị khoảng 13,33 triệu USD theo phép quy đổi từ chính bảng giá của game.
Ngoài việc phát hành trái phép tiền tệ trong game, sự cố còn ảnh hưởng đến hệ thống kiểm duyệt: xuất hiện các lệnh cấm và mở cấm ngẫu nhiên, cùng việc “ban ticker” bị thao túng để hiển thị thông điệp tùy chỉnh. Một số người chơi đã chia sẻ hình ảnh về thông báo cấm giả và nội dung tin nhắn bị chỉnh sửa.
Ubisoft cam kết không cấm tài khoản vì đã tiêu Credits trái phép
Ubisoft cho biết người chơi sẽ không bị khóa tài khoản chỉ vì đã tiêu R6 Credits trái phép; công ty sẽ xử lý bằng rollback giao dịch trong khung thời gian bị ảnh hưởng.
Một số người chơi đăng ảnh chụp màn hình trên X cho thấy thông báo cấm giả và tin nhắn trong game bị thay đổi, ảnh hưởng trên PC, PlayStation và Xbox. Ubisoft làm rõ rằng “ban ticker” đã bị vô hiệu hóa và mọi thông điệp xuất hiện trong giai đoạn đó đều không được ủy quyền.
Ubisoft nói rollback nhắm tới các giao dịch phát sinh sau 18:00 ngày 27/12/2025 (giờ Việt Nam, quy đổi từ 11:00 UTC). Điều này nhằm cô lập cửa sổ bị tác động và giảm tối đa ảnh hưởng đến người chơi không liên quan trực tiếp tới các giao dịch bất thường.
“Một đợt rollback hiện đang diễn ra và sau đó, các bài kiểm thử kiểm soát chất lượng mở rộng sẽ được thực hiện để đảm bảo tính toàn vẹn của tài khoản và hiệu quả của các thay đổi. Đội ngũ đang tập trung đưa người chơi trở lại game nhanh nhất có thể.”
– Rainbow Six Siege X, cập nhật trên X (28/12/2025)
Sự cố được liên hệ với lỗ hổng MongoBleed theo báo cáo nghiên cứu bảo mật
Một báo cáo nghiên cứu bảo mật cho rằng sự cố liên quan tới MongoBleed, có thể gây rò rỉ bộ nhớ và tạo điều kiện leo thang truy cập vào kho nội bộ; Ubisoft chưa công bố chi tiết rò rỉ hay việc trích xuất dữ liệu.
Bài báo cáo nêu khả năng lỗ hổng MongoBleed dẫn tới rò rỉ bộ nhớ và mở đường cho việc truy cập sâu hơn vào các repository nội bộ. Ubisoft tới thời điểm cập nhật vẫn chưa đưa ra mô tả cụ thể về bản chất dữ liệu bị ảnh hưởng hoặc việc có xảy ra exfiltration (đánh cắp dữ liệu) hay không.
Ubisoft cho biết người chơi không đăng nhập trong khoảng 17:49 ngày 27/12/2025 đến ngày 29/12/2025 (giờ Việt Nam, quy đổi từ 10:49 UTC) có thể kỳ vọng không có thay đổi trong kho đồ. Với những tài khoản không kết nối sau 17:49 ngày 27/12/2025, một tỷ lệ nhỏ có thể tạm thời mất quyền truy cập một số vật phẩm đã sở hữu.
Nhà phát hành đã thừa nhận sự cố vào thứ Bảy và cho biết sẽ điều tra, khắc phục tiếp trong hai tuần tới. Trong thời gian này, Marketplace vẫn đóng cho đến khi có thông báo mới, nhằm hạn chế rủi ro giao dịch phát sinh khi công tác rà soát còn diễn ra.
Sự cố gợi lại khác biệt giữa hệ thống tập trung và công nghệ phi tập trung trong việc “rollback”
Rollback khả thi trong mô hình tập trung như game truyền thống, nhưng với hệ phi tập trung, hoàn tác thường tạo vấn đề hệ thống cho nhiều bên tham gia và các giao dịch trung thực trong khoảng thời gian bị ảnh hưởng.
Alex Smirnov, đồng sáng lập deBridge, nhận định việc rollback trong hệ sinh thái phi tập trung có thể gây vấn đề mang tính hệ thống cho cầu nối (bridges), bên lưu ký (custodians), người dùng và đối tác giao dịch đã hành xử trung thực trong “cửa sổ” bị tác động. Trong khi đó, Rainbow Six Siege có thể triển khai rollback do kiểm soát tập trung đối với sổ cái giao dịch và hạ tầng dịch vụ.
Quy mô người chơi Rainbow Six Siege và nền tảng hỗ trợ
Dữ liệu công khai cho thấy Rainbow Six Siege thu hút khoảng 34.000 người chơi mỗi ngày và hỗ trợ PC, PlayStation, Xbox trên nhiều thế hệ.
Rainbow Six Siege ra mắt năm 2015. Theo dữ liệu từ Active Player, trò chơi hiện thu hút khoảng 34.000 người chơi mỗi ngày. Game có mặt trên PC, PlayStation 4, Xbox One, PlayStation 5 và Xbox Series X|S, nên sự cố lần này lan rộng trên nhiều hệ máy khi thông báo và trạng thái dịch vụ được đồng bộ qua hạ tầng chung.
Những câu hỏi thường gặp
Vì sao Ubisoft phải tắt server Rainbow Six Siege?
Vì xảy ra sự cố an ninh khiến R6 Credits bị phát hành trái phép vào tài khoản người chơi và hệ thống kiểm duyệt bị can thiệp, Ubisoft cần tắt server để rollback giao dịch và kiểm tra tính toàn vẹn tài khoản.
2 tỷ R6 Credits được quy đổi ra tiền thật như thế nào?
Theo bảng giá trong game, 15.000 R6 Credits có giá 99,99 USD. Từ đó, 2 tỷ R6 Credits tương đương khoảng 13,33 triệu USD nếu mua hợp lệ.
Người chơi đã tiêu Credits trái phép có bị khóa tài khoản không?
Ubisoft nói sẽ không cấm tài khoản chỉ vì đã tiêu Credits trái phép. Thay vào đó, công ty triển khai rollback để hoàn tác các giao dịch trong khung thời gian bị ảnh hưởng.
Marketplace của Rainbow Six Siege đã mở lại chưa?
Marketplace vẫn đóng cho đến khi có thông báo mới trong lúc Ubisoft tiếp tục điều tra và triển khai các biện pháp khắc phục.
Sự cố có liên quan tới lỗ hổng MongoBleed không?
Một báo cáo nghiên cứu bảo mật liên hệ vụ việc với MongoBleed, có thể dẫn đến rò rỉ bộ nhớ và leo thang truy cập. Ubisoft chưa công bố chi tiết về dữ liệu bị rò rỉ hay có trích xuất dữ liệu hay không.