Divas kriptovalūtu biržas gandrīz vienlaikus kļuvušas par DDoS uzbrukuma upuriem

Maltā bāzētā kriptovalūtu birža OKEx piedzīvojusi masīvu trafika pieplūdumu. Tā rezultātā platforma bija spiesta apturēt darbību. Kā tika noskaidrots – notikums nebija nejaušība. Tas bija plānots DDoS uzbrukums, jo burtiski tai pašā laikā kaut kas līdzīgs notika ar Honkongas kriptovalūtu biržu Bitfinex.
Atgādinām – DDoS (Distributed Denial of Service) ir “pakalpojumu atteikuma” tipa izkliedētais uzbrukums. Tīkla resurss – šajā gadījumā kriptovalūtu biržu vietnes – tiek izvestas no ierindas ar daudziem mākslīgiem pieprasījumiem serverim. Mūsdienās uzbrukumu var pasūtīt kā parastu pakalpojumu, turklāt par visai demokrātiskām cenām. Paša vienkāršākā uzbrukuma stunda izmaksā 5-10 dolārus.
Tāds ieraksts parādījās biržas Bitfinex oficiālajā Twitter kontā
Platformas Bitfinex darbība ir atjaunota. DDoS uzbrukuma dēļ mūsu vietnei mēs ieviesām stingrāku aizsardzības līmeni. Visas uzbrukuma izraisītās problēmas jau ir atrisinātas.
Services on the Bitfinex platform have resumed. We implemented a stricter protection level as a result of our platform coming under a Distributed Denial-of-Service (DDoS) attack. All issues relating to the DDoS attack have now been resolved.
— Bitfinex (@bitfinex) February 28, 2020
Atzīmēsim, ka biržā tiek izmantota “intelektuāla slodzes līdzsvarošana un maršrutēšana, lai uzlabotu servera veiktspēju”. Platformas vadība arī sadarbojas ar Cloudflare, kas ļauj samazināt ievainojamību pret DDoS uzbrukumiem.
Neraugoties uz to – platforma tomēr cieta no ilgas dīkstāves. Tas var norādīt kaut vai uz to, ka noziedznieka rīcībā bija pietiekami liela caurlaides spēja, kas ļāva viņam vienmērīgi pārslogot biržas serveri.
Uzbrukums biržai OKEx
Vispirms tika uzbrukts Maltas kriptovalūtu biržai OKEx, kurai tā rezultātā nācās uz vairākām stundām atslēgt visu vietni. Par kompānijas zaudējumiem pagaidām neviens nav ziņojis. Reaģējot uz situāciju, OKEx komanda uzlaboja platformas veiktspēju.
Saskaņā ar OKEx izpilddirektora (CEO) Džeja Hao paziņojumu Ķīnas sociālajā tīklā Weibo – pārmērīga trafika avots atradās Kazahstānā. Hao uzskata, ka tas ir konkurentu roku darbs. Starp citu, OKEx tehnoloģiskā nodaļa dežurē visu diennakti un pāris minūšu laikā bloķē trafiku, ja rodas aizdomas par DDoS uzbrukumu.
Vai uzbrukumi kripto biržām ir saistīti?
Lūk, ko par to Twitter raksta Bitfinex tehniskais direktors Paolo Ardoino.
Es nezināju par OKEx uzlaušanu vakar. Man interesē – vai šie uzbrukumi ir saistīti? Ņemot vērā mūsu un OKEx aizsardzības līmeni, var pieņemt, ka uzbrukums tika rūpīgi apsvērts.
I was not aware of the attack against OKEx yesterday. I’m interested to understand similarities.
We’ve seen a level of sophistication that means a deep preparation from the attacker.
Good news: this family of attacks won’t work again against #bitfinex https://t.co/n3AWFT2Kzv
— Paolo Ardoino (@paoloardoino) February 28, 2020
Starp citu – Džejs Hao arī piedāvāja atlīdzību komandai, kas veiksmīgi veica uzbrukumu OKEx un Bitfinex. Tādēļ vajadzēja tikai nodot cilvēkus, par kuru naudu tika izpildīts pasūtījums. Džejs atzīmēja, kas samaksās divkāršu summu – bet tikai tad, ja tiks apstiprināta saistība ar pasūtītāju.
Notikušais ir vēl viens brīdinājums tiem, kuri līdz pat šim kriptovalūtas uzglabā biržās. Situācija uzskatāmi parāda, cik vienkārši var “izmest” veselu biržu – pietiek tikai ar nelielu vēlmi, prasmēm un naudu. Cietušo biržu vadība visā vaino konkurentus, taču pagaidām nav zināms – kam tieši varētu būt kāds sakars ar pasūtījumu.
Atkārtoti iesakām kriptovalūtas uzglabāt tikai un vienīgi savos makos, kas nodrošina privātas atslēgas. Ja summas ir iespaidīgas, tad labāk tās pārskaitīt uz auksto glabātuvi – tādu kā aparatūras vai papīra maks.
