I principali exchange di Cripto Bitfinex e OKEx colpiti da attacchi di negazione del servizio

Due importanti exchange Criptovaluta hanno segnalato attacchi DDoS (Distributed Denial-of-Service) ai loro sistemi nelle ultime 24 ore.

OKEx, che afferma di avere sede a Malta, ha apparentemente subito due attacchi, ONE giovedì e ONE venerdì, secondo il suo CEO, Jay Hao. Sul suo Conto WeiboVenerdì Hao ha affermato che il primo attacco aveva una gravità di 200 gigabyte, ma il secondo era raddoppiato, arrivando a 400 GB.

Nonostante gli attacchi, il servizio dell'exchange è "in gran parte inalterato", ha affermato. L'account Twitter di OKEx non ha avvisi di interruzioni questa mattina, a parte un breve interludio per unaggiornamento dei sistemiper il suo sistema di negoziazione di futures e opzioni.

Apparentemente il più gravemente colpito è Bitfinex, che ha segnalato un sospetto attacco DDoSsu TwitterVenerdì mattina (ora UTC).

I servizi di trading della piattaforma con sede a Hong Kong sono rimasti offline per un periodo inferiore a un'ora, ma al momento della stampaBitfinex dicei servizi sono tornati alla normalità.

Paulo Ardoino, Chief Tecnologie Officer di Bitfinex, ha dichiarato in seguito a CoinDesk che "l'aggressore ha tentato di sfruttare contemporaneamente diverse funzionalità della piattaforma per aumentare il carico sull'infrastruttura".

"Utilizziamo una varietà di meccanismi di prevenzione diversi per proteggerci da un attacco Distributed-Denial-of-Service (DDoS). Tuttavia, l'enorme numero di indirizzi IP diversi utilizzati e la sofisticata elaborazione delle richieste verso la nostra API v1 hanno sfruttato un'inefficienza interna in ONE delle nostre code di processo non core", ha spiegato Ardoino.

Con la necessità di reagire rapidamente per evitare un'escalation dei danni, l'exchange ha preso la decisione di andare in manutenzione. Il CTO ha affermato che "non era dovuto all'incapacità della piattaforma di resistere, ma piuttosto era una decisione presa per adottare rapidamente le contromisure e le patch per tutti gli attacchi simili".

Un attacco DDoS tenta di sopraffare i server di hosting di un servizio online, utilizzando un flusso di traffico falso da più computer per interrompere la normale attività. Un attacco grave può mettere offline un servizio o causare risposte lente per gli utenti del sito web.

Non è chiaro perché due importanti exchange siano stati presi di mira in questo modo più o meno nello stesso momento, né cosa sperino di ottenere gli aggressori.

AGGIORNAMENTO (15:50 UTC, 28 febbraio 2020): Aggiunto commento del CTO di Bitfinex Paulo Ardoino.