Расположенная на Мальте криптовалютная биржа OKEx пережила массивный наплыв трафика. В результате этого платформа была вынуждена приостановить работу. Как выяснилось, событие было не случайным. Это была спланированная DDoS-атака, так как буквально в то же время аналогичное произошло с гонконгской криптобиржей Bitfinex.
Напомним, DDoS (Distributed Denial of Service) — это распределённая атака типа «отказ в обслуживании». Сетевой ресурс — в данном случае сайты криптовалютных бирж — выводятся из строя множеством искусственных запросов к серверу. На сегодняшний день атаку можно заказать как обычную услугу, причём по вполне демократичным ценам. Час самой простой атаки обходится в 5-10 долларов.
Такая запись появилась в официальном Твиттере биржи Bitfinex.
Работа платформы Bitfinex возобновлена. Мы внедрили более строгий уровень защиты из-за DDoS-атаки на наш сайт. Все вызванные атакой проблемы уже решены.
Services on the Bitfinex platform have resumed. We implemented a stricter protection level as a result of our platform coming under a Distributed Denial-of-Service (DDoS) attack. All issues relating to the DDoS attack have now been resolved.
— Bitfinex (@bitfinex) February 28, 2020
Отметим, на бирже используется «интеллектуальная балансировка нагрузки и маршрутизация для повышения производительности серверов». Также руководство платформы сотрудничает Cloudflare, которая позволяет снизить уязвимость перед DDoS-атаками.
Несмотря на это, платформа всё же пострадала от долгого простоя. Это как минимум может указывать на то, что злоумышленник имел в распоряжении достаточно большую пропускную способность, которая позволила ему всё равно перегрузить сервер биржи.
Атака на биржу OKEx
Сначала атаке подверглась мальтийская криптовалютная биржа OKEx, в результате которой пришлось на несколько часов отключить весь сайт. Об убытках компании пока никто не сообщал. Команда OKEx отреагировала на ситуацию, улучшив производительность платформы.
Фото: sMart-lab
Согласно сообщению в китайской соцсети Weibo от CEO OKEx Джея Хао, источник чрезмерного трафика находился в Казахстане. По мнению Хао, атака – дело рук конкурентов. К слову, технологический отдел OKEx дежурит круглосуточно и в считанные минуты блокирует трафик с подозрениями на DDoS-атаку.
Связаны ли атаки на криптобиржи?
Вот что на этот счёт в Твиттере написал технический директор Bitfinex Паоло Ардоино.
Я не знал о вчерашнем взломе OKEx. Мне интересно, связаны ли эти атаки? Учитывая уровень защиты у нас и у OKEx, можно предположить, что атака тщательно продумывалась.
I was not aware of the attack against OKEx yesterday. I’m interested to understand similarities.
We’ve seen a level of sophistication that means a deep preparation from the attacker.
Good news: this family of attacks won’t work again against #bitfinex https://t.co/n3AWFT2Kzv
— Paolo Ardoino (@paoloardoino) February 28, 2020
Кстати, Джей Хао также предложил вознаграждение команде, которая провела успешную атаку на OKEx и Bitfinex. Для этого достаточно сдать людей, за чьи деньги и был выполнен заказ. Джей отметил, что заплатит двойную сумму — но только если будут подтверждения связи с заказчиком.
Plus a message to any team who got paid to do this (also to @bitfinex), if you’re willing to cooperate with @OKEx team and expose the malicious buyer of the DDOS attack with evidence, I’ll personally double pay you. #DoTheRightThing for the industry. pic.twitter.com/neeJBsf5Qa
— Jay Hao (@JayHao8) February 28, 2020
Хакер. Источник: 2Биткоина
Произошедшее — ещё один звоночек для тех, кто до сих пор хранит криптовалюты на биржах. Ситуация наглядно показывает, как просто «уронить» целую биржу – достаточно лишь немного желания, мастерства и денег. Руководство пострадавших бирж винит во всём конкурентов, но кто именно может быть причастен к заказу – пока неизвестно.
А теперь представьте, что на протяжении этого часа состоялся бы рост криптовалюты, которую вы держите. Причём такой, который бы заставил вас захотеть продать все накопленные сбережения. Вы быстро заходите на биржу, где находятся все монеты, но она не работает. В итоге памп проходит, а деньги вам не достаются. Или же наоборот: какой-то шиткоин начинает падение, причём надежд на возвращение к былым высотам курса уже нет. Но поскольку биржа не работает, всё заканчивается убытками, которые никто не возместит.
Это достаточно примитивные примеры, но они показывают недостатки отсутствия полного контроля над криптовалютой. Соответственно, как и всегда, мы рекомендуем хранить криптовалюты исключительно в собственных кошельках, которые предоставляют приватные ключи. Если же суммы внушительные, то лучше перевести их в холодное хранилище по типу аппаратных или бумажных кошельков.
В нашем крипточате осмотрительных ходлеров вы найдёте ещё много другой полезной информации.
Подписывайтесь на наш канал в Телеграме. И не храните криптовалюты не биржах!
2Bitcoins.ru
Автор: Валик Ткач
