De harde marktcrash van Bitcoin werd vorige week verergerd toen de munt op BitMEX naar $3.700 zakte en ervoor zorgde dat bijna $1,2 miljard aan longs werden geliquideerd. Nu heeft de CTO van de beurs onthuld dat de liquidaties werden veroorzaakt door geavanceerde botnet-aanvallen, die dagenlang het platform hebben onderzocht en verantwoordelijk waren voor een andere aanval vorige maand.
De situatie
Tijdens één van de bloedigste dagen op de cryptomarkt, leed BitMEX aan een storing van 25 minuten. De uitval van 12 maart zorgde ervoor dat de Bitcoin koers daalde tot maar liefst $3.700, waardoor $1.800 in één dag werd weggevaagd. Volgens gegevens van Datamish.com werden er op 12 maart bijna $1,2 miljard aan Bitcoin longs geliquideerd.
Onmiddellijk na het evenement begonnen geruchten over het mogelijke vals spel van BitMEX in de cryptogemeenschap te circuleren, waarbij velen vermoedden dat de beurs zelf de storing had veroorzaakt om verdere prijsdalingen te voorkomen.
Hoewel BitMEX snel op het probleem reageerde en de gebruikers ervan verzekerde dat de storing werd veroorzaakt door hardwareproblemen bij zijn cloudserviceproviders, waren er maar weinigen van overtuigd dat de uitleg zo simpel was.
Mede-oprichter en CEO Arthur Hayes besprak de situatie en zei dat het BitMEX-team de afgelopen drie dagen de feiten heeft verzameld en alle zorgen van de gemeenschap in de komende dagen zal bespreken.
Hij tweette het volgende:
Voor de tweede keer het slachtoffer van botnet-aanvallen
Volgens Samuel Reed, de chief technical officer bij BitMEX, werd de centrale om 02:15 UTC en 12:56 UTC het slachtoffer van een botnet-aanval. Hij is van mening dat de botnet het systeem al een tijdje aan het onderzoeken was en een eindpunt in de cloud van het platform vond dat “consistent” en “betrouwbaar” traag was.
De eerste aanval werd vrij snel opgelost, de centrale registreerde de aanval als stervend volume op de Amazon-blockstore-service. Vervolgens vloog het over de database en hervatte het de service.
De tweede aanval was ook snel opgelost, maar deze keer stelde de centrale terecht vast dat het een aanval was en geen probleem met de cloud. Hoewel het snel was opgelost, merkte Reed op dat er nog belangrijke beveiligingsupdates moeten worden aangebracht.
Hij tweette het volgende:
“Sommige van deze veranderingen zijn al aanwezig. Anderen, zoals openbare protocollen rond downtime, handelsonderbreking, hervatting en communicatie, zijn in de maak.”
En wat nu?
Meer informatie over de aanvallen en de manieren waarop de beurs dit gaan voorkomen zal in de komende dagen volgen, zei Reed, eraan toevoegend dat binnenkort ook details over de liquidaties en de verzekeringsfondsen van de beurs zullen worden onthuld. Hij merkte ook op dat ze denken dat hetzelfde botnet verantwoordelijk was voor de DDoS-aanval die het platform op 15 februari leed.
Een groot deel van de cryptogemeenschap bleef echter nog steeds zeer kritisch over BitMEX, zelfs nadat de beurs begon met het terugbetalen van gebruikers die werden getroffen door de Last-Price-geactiveerde stops op het ETH / USD-handelspaar. Velen berispten de beurs omdat ze niet vertrouwden op hun eigen servers, terwijl sommigen zelfs vroegen of de botnets waren ingehuurd door het eigen verzekeringsfonds van BitMEX.