Les principales plateformes d'échange de Crypto Bitfinex et OKEx sont victimes d'attaques par déni de service.

Deux des principaux échanges de Cryptomonnaie ont signalé des attaques par déni de service distribué (DDoS) sur leurs systèmes au cours des dernières 24 heures.

OKEx, qui affirme être basé à Malte, aurait subi deux attaques, une jeudi et une vendredi, selon son PDG, Jay Hao. compte WeiboVendredi, Hao a déclaré que la première attaque avait une gravité de 200 gigaoctets, mais que la seconde avait doublé pour atteindre 400 Go.

Malgré les attaques, le service de la bourse n'a « en grande partie pas été affecté », a-t-il déclaré. Le compte Twitter d'OKEx ne signale aucune interruption ce matin, à l'exception d'un bref interlude pour unmise à niveau des systèmespour son service de négociation de contrats à terme et d'options.

Bitfinex semble être plus gravement touché, car il a signalé une attaque DDoS suspectée.sur TwitterVendredi matin (heure UTC).

Les services de trading de la plateforme basée à Hong Kong ont été hors ligne pendant une période de moins d'une heure, mais au moment de la mise sous presseBitfinex ditles services sont revenus à la normale.

Paulo Ardoino, directeur Technologies de Bitfinex, a déclaré plus tard à CoinDesk que « l'attaquant a tenté d'exploiter simultanément plusieurs fonctionnalités de la plateforme pour augmenter la charge de l'infrastructure ».

« Nous utilisons différents mécanismes de prévention pour nous protéger contre ce type d'attaque par déni de service distribué (DDoS). Cependant, le grand nombre d'adresses IP différentes utilisées et la complexité des requêtes adressées à notre API v1 ont exploité une inefficacité interne dans ONEune de nos files d'attente de processus non essentiels », a expliqué Ardoino.

Face à la nécessité de réagir rapidement pour éviter une escalade des dégâts, la plateforme d'échange a décidé de passer en maintenance. Le directeur technique a expliqué que cette décision n'était « pas due à l'incapacité de la plateforme à résister, mais plutôt à la nécessité de mettre en place rapidement des contre-mesures et des correctifs pour toutes les attaques similaires ».

Une attaque DDoS vise à submerger les serveurs d'hébergement d'un service en ligne, en utilisant un flux de faux trafic provenant de plusieurs ordinateurs pour perturber l'activité normale. Une attaque grave peut mettre un service hors ligne ou ralentir les réponses des utilisateurs du site web.

On ne sait pas clairement pourquoi deux bourses majeures ont été ciblées de cette manière à peu près au même moment, ni ce que les attaquants espèrent obtenir.

MISE À JOUR (15h50 UTC, 28 février 2020) : Ajout d'un commentaire du directeur technique de Bitfinex, Paulo Ardoino.