Major Crypto Exchanges Bitfinex at OKEx Natamaan ng Mga Pag-atake sa Pagtanggi ng Serbisyo

Dalawang nangungunang Cryptocurrency exchange ang nag-ulat ng mga distributed denial-of-service (DDoS) na pag-atake sa kanilang mga system sa nakalipas na 24 na oras.

Ang OKEx, na nagsasabing ito ay nakabase sa Malta, ay tila dumanas ng dalawang pag-atake, ONE Huwebes at ONE Biyernes, ayon sa CEO nitong si Jay Hao. Sa kanyang Weibo account Biyernes, sinabi ni Hao na ang unang pag-atake ay may 200 gigabyte na kalubhaan, ngunit ang pangalawa ay nadoble sa 400 GB.

Sa kabila ng mga pag-atake, ang serbisyo ng palitan ay "hindi naaapektuhan," aniya. Ang Twitter account ng OKEx ay walang mga babala ng mga pagkaantala ngayong umaga, bukod sa isang maikling interlude para sa isang pag-upgrade ng mga sistema para sa futures at options trading facility nito.

Tila ang mas matinding apektado ay ang Bitfinex, na nag-ulat ng pinaghihinalaang pag-atake ng DDoS sa Twitter Biyernes ng umaga (oras ng UTC).

Ang mga serbisyo sa pangangalakal ng Hong Kong-headquartered platform ay offline sa loob ng isang panahon na wala pang isang oras, ngunit sa oras ng press sabi ni Bitfinex bumalik sa normal ang mga serbisyo.

Sinabi ni Bitfinex Chief Technology Officer Paulo Ardoino sa CoinDesk sa ibang pagkakataon na "sinubukan ng attacker na sabay-sabay na pagsamantalahan ang ilang feature ng platform upang madagdagan ang load sa imprastraktura."

"Gumagamit kami ng iba't ibang mga mekanismo ng pag-iwas upang magbantay laban sa naturang pag-atake na Distributed-Denial-of-Service (DDoS). Gayunpaman, ang malaking bilang ng iba't ibang IP address na ginamit at ang sopistikadong paggawa ng mga kahilingan patungo sa aming API v1 ay nagsamantala ng panloob na kawalan ng kakayahan sa ONE sa aming mga hindi pangunahing proseso ng pila," paliwanag ni Ardoino.

Dahil sa pangangailangang mag-react nang mabilis para maiwasan ang pagdami ng pinsala, nagpasya ang exchange na pumunta sa maintenance. Sinabi ng CTO na ito ay "hindi dahil sa kawalan ng kakayahan ng platform na lumaban, sa halip ito ay isang desisyon na kinuha upang mabilis na maipasok ang mga countermeasure at patch para sa lahat ng katulad na pag-atake."

Ang isang pag-atake ng DDoS ay sumusubok na lampasan ang mga server ng pagho-host ng isang online na serbisyo, gamit ang isang baha ng pekeng trapiko mula sa maraming mga computer upang maantala ang normal na aktibidad. Ang isang matinding pag-atake ay maaaring tumagal ng isang serbisyo nang offline, o maaaring magdulot ng mabagal na pagtugon para sa mga gumagamit ng website.

Hindi malinaw kung bakit ang dalawang pangunahing palitan ay na-target sa paraang ito sa halos parehong oras, o kung ano ang inaasahan na makuha ng mga umaatake.

I-UPDATE (15:50 UTC, Peb. 28, 2020): Nagdagdag ng komento mula sa Bitfinex CTO Paulo Ardoino.