OKEx e Bitfinex subiscono un attacco DDoS

Sead Fadilpašić
| 4 min read

In questo mese che si sta trasformando in una serie di exchange di criptovalute con problemi, Bitfinex e OKEx entrambi hanno segnalato un attacco DDoS (Denial of Service) distribuito.

Fonte: iStock

(Aggiornato alle 15:10 UTC con una dichiarazione del CTO di Bitfinex, Paolo Ardoino, nel terzo e quarto paragrafo.)

Proprio questa mattina (ora UTC), Bitfinex su Twitter ha notificato gli utenti che sta indagando su quello che sembra essere un DDoS, condividendo una pagina di stato per ulteriori aggiornamenti sull’argomento.

Un attacco DDoS viene utilizzato per inondare un sito Web da molte fonti diverse al fine di interrompere il servizio e renderlo non disponibile. È come affollare intenzionalmente un negozio da tutte le parti, non lasciando entrare gli acquirenti reali.

Paolo Ardoino, CTO di Bitfinex, ci ha detto che "l’attaccante ha cercato di sfruttare contemporaneamente diverse funzionalità della piattaforma per aumentare il carico nell’infrastruttura". Mentre usano una varietà di meccanismi di prevenzione diversi per proteggersi da questo tipo di attacchi", l’enorme numero di diversi indirizzi IP utilizzati e la sofisticata creazione delle richieste verso la nostra API v1 hanno sfruttato un’inefficienza interna in una delle nostre code di processo non core", spiega il CTO.

"L’attacco DDoS non ha influenzato il motore di accoppiamento, i socket Web e i servizi principali. Tuttavia, era di fondamentale importanza reagire rapidamente al fine di evitare qualsiasi escalation di danni. La decisione di entrare in manutenzione non era dovuta all’incapacità della piattaforma di resistere, piuttosto è stata una decisione presa per introdurre rapidamente contromisure e patch per tutti gli attacchi simili" ha concluso Ardoino.

Il problema sembra essere stato prontamente risolto. Meno di un’ora dopo, Bitfinex ha dichiarato che "tutti i problemi relativi all’attacco DDoS sono stati risolti". La piattaforma ha ripreso i servizi ed è stato implementato un "livello di protezione più rigoroso".

Ardoino ha detto che "tutti i fondi sono rimasti al sicuro durante l’intero attacco e che il trading ad alta performance è ora completamente ripristinato".

Tuttavia, come ha twittato il Chief Business Officer di OKEx, qualcuno ha "causato problemi" anche sul proprio sito Web.

Un portavoce di OKEx ha detto a Cryptonews.com che lo scambio "ha avuto un attacco DDoS la scorsa notte, in realtà anche oggi". Il portavoce ha aggiunto che, grazie al supporto tecnico e al monitoraggio, la situazione "è stata gestita correttamente in un breve periodo di tempo e nessun cliente oltremare è interessato. Non tolleriamo comportamenti scorretti e continueremo a essere ben preparati nella protezione degli utenti".

Il CEO di OKEx, Jay Hao, ha commentato sulla scala dell’attacco, dicendo: "Abbiamo rilevato un attacco DDoS pianificato sul nostro sito, 200 G ieri e 400 G proprio ora." Ha anche detto sul suo Weibo che si è trattato di un "attacco DDoS su larga scala" lanciato dai concorrenti dell’exchange, scusandosi con gli utenti per l’inconveniente e affermando che il team rimane vigile.

Matthew Graham, CEO della società cinese di consulenza Sino Global Capital, ha notato che in Cina si vocifera che l’attacco provenga da un altro importante exchange, ma che non abbia visto prove.

Nel frattempo, il trading di futures e opzioni è stato temporaneamente sospeso su OKEx questa mattina per implementare un aggiornamento del sistema.

Per quanto riguarda entrambi gli exchange attaccati nello stesso giorno, il portavoce di OKEx ha affermato che "non direbbero che si tratti di un attacco coordinato con quello a Bitfinex". Ardoino di Bitfinex non era a conoscenza di un attacco a OKEx, ma ha detto che c’era "un livello di raffinatezza che implicava una profonda preparazione dall’attaccante".

Nel frattempo, l’exchange con sede a Singapore CoinHako (che è sostenuto dal venture capitalist Tim Draper) ha riportato quello che ha definito "un attacco sofisticato" il 21 febbraio, che ha provocato transazioni di criptovaluta non autorizzate e "meno di 20 account […] interessati". Tutti gli utenti interessati sono stati completamente rimborsati e ulteriori misure di sicurezza sono state implementate il 25 febbraio.

Come riportato, lo scorso anno EOS sembra aver subito un attacco DDoS, a cui è seguita una grave congestione della rete. E altre questioni hanno afflitto gli scambi e le reti quest’anno. Solo recentemente, FCoin ha dichiarato l’insolvenza , ha dichiarato che chiuderà, quindi ha annunciato ai suoi clienti insoddisfatti che riaprirà; La piattaforma DeFi bZx era stata attaccata, quindi attaccata di nuovo; e IOTA è stato hackerato, lasciando la sua rete principale ancora in pausa.