Cryptocurrency-beurzen OKEx en Bitfinex hebben meerdere denial of service-aanvallen te verduren gekregen. Dit volgens een artikel dat gisteren op Cointelegraph verscheen.
Het is vooralsnog onduidelijk of de aanvallen met elkaar verbonden zijn, hoewel OKEx CEO concurrenten de schuld gaf op zijn persoonlijke Weibo-pagina.
De aanvallen
OKEx heeft op 27 februari omstreeks 11.30 uur EST een DDoS aanval ondergaan. CEO Jay Hao postte op zijn persoonlijke Weibo-pagina terwijl de aanval zich voltrok en hij naamloze concurrenten beschuldigde van de aanval. De aanval leidde tot 200 gigabytes per seconde verkeer, waardoor OKEx-systemen onder druk kwamen te staan.
Om ongeveer 04:30 uur EST op 28 februari werd de denial of service-aanvallen hervat. Deze keer werd ook Bitfinex getroffen, zoals aangekondigd door het Twitter-account van de beurs.
De Bitfinex-statuspagina laat zien dat de aanval een uur (tot 5:30) heeft geduurd, waardoor de activiteit van de beurs in die periode ernstig werd belemmerd omdat de doorvoer bijna naar nul daalde.
In dezelfde periode werd OKEx opnieuw aangevallen met een andere DDoS-aanval, zoals getweet door Hao. De nieuwe aanval heeft naar verluidt 400 gigabytes per seconde verkeer gerouteerd, twee keer zoveel als de vorige.
OKEx en Bitfinex reageren
Een OKEx-vertegenwoordiger vertelde Cointelegraph dat de aanval “binnen een korte periode correct zijn afgehandeld en dat geen enkele buitenlandse klant hier last van heeft.”
De aanval werd uitgevoerd kort nadat ’tijdelijk systeemonderhoud’ was voltooid, waardoor opties en futures tijdens de onderhoudsperiode waren uitgeschakeld. De vertegenwoordiger verklaarde dat de twee gebeurtenissen volledig los van elkaar staan.
Vertegenwoordigers van Bitfinex verklaarden dat het team een ”strenger beveiligingsniveau” implementeerde omdat de normale activiteit werd hervat.
Bitfinex CTO Paolo Ardoino deelde meer informatie over de aanval met Cointelegraph. Hij legde uit:
“De aanvaller probeerde verschillende platformfuncties tegelijkertijd te benutten om de belasting op de infrastructuur te vergroten. Hoewel we veel verschillende DDoS-preventiemechanismen gebruiken, benutten het een enorm aantal verschillende IP-adresse en de verfijnde samenstelling van de aanvragen voor onze API v1 maakte gebruik van inefficiëntie in een van onze niet-kernproceswachtrijen.”
Hoewel hij zegt dat het platform geen last had van zijn kerndiensten en de aanval kon weerstaan, besloot hij in onderhoud te treden om “snel de tegenmaatregelen en een patch voor alle soortgelijke aanvallen in te voeren.”
Wat zou de dader kunnen zijn?
Bitfinex CTO, Paolo Ardoino, onthulde in een tweet dat de aanval “zeer geavanceerd” was, waarbij het team “hard heeft gewerkt om het in een korte periode volledig te vernietigen.”
In een vervolg-tweet onthulde hij dat hij niet op de hoogte was van de OKEx-aanvallen, maar ‘geïnteresseerd was in het begrijpen van overeenkomsten’. Hij voegde toe:
“We hebben een niveau van verfijning gezien dat een diepe voorbereiding van de aanvaller betekent. Goed nieuws: deze familie van aanvallen werkt niet meer tegen Bitfinex.”
