3 ataki DDoS na firmy krypto – Trezor, Poloniex, The Block

Dużo firm z branży krypto padło w ostatnim czasie ofiarą ataków DDoS. Tym razem zaatakowano sklep internetowy portfelu sprzętowego Trezor, portal informacyjny z branży krypto The Block oraz giełdę kryptowalutową Poloniex.

Czym jest DDoS?

DDoS (Distributed Denial of Service), można przetłumaczyć jako „rozproszoną odmowę usługi”. Taki atak działa na zasadzie generowania ogromnej liczby zapytań do systemu, aby wyczerpać zasoby infrastruktury danej platformy. Celem ataków jest kradzież informacji lub spowolnienie czy wyłączenie działania usługi. Średni czas ataku DDoS trwa 3 godziny, jednak zdarzają się wyjątki, gdzie występuje on nawet przez kilka dni.

W ostatnich dniach witryny kryptograficzne padły ofiarą rosnącej liczby ataków DDoS. Należą do nich dostawca portfela sprzętowego Trezor, giełda kryptograficzna Poloniex i portal informacyjny z branży krypto The Block.

Atak DDoS na Trezor

Według SatoshiLabs, czyli firmy, która stworzyła portfel Trezor, ich sklep jest obecnie celem ataku DDoS i jest przeciążony żądaniami, także dostęp do strony internetowej może być obecnie nieco spowolniony. Chociaż witryna napotkała pewne opóźnienia, integralność sklepu nie została naruszona.

Jak firma podkreśla: Ten atak nie wpływa na bezpieczeństwo sklepu internetowego, ale może być to niedogodne dla naszych klientów, dlatego prosimy o wyrozumiałość. Przez lata widzieliśmy te ataki wiele razy, a biznes jak zwykle kontynuował działanie.

SatoshiLabs dziś (12 grudnia) obchodzi 7 rocznicę od powstania firmy. Możemy wnioskować po tym, że atak DDoS przeprowadzony na Trezor niekoniecznie jest spowodowany chęcią wykradnięcia danych lub możliwością zarobku, a raczej kwestią ideologiczną. Są to jednak tylko przypuszczenia.

 

Today we became 1 year stronger.

We celebrate our 6 years in digital security and providing industry with secure storage for cryptocurrencies. We will continue to delight our costumers with innovations. Along this way we thank our amazing community for support! ❤️#SL6Y ?</p>— SatoshiLabs (@satoshilabs) December 12, 2019

Atak DDoS na The Block & Poloniex

Przed atakiem na popularny porfel sprzętowy, ataku DDoS doświadczyły 2 inne firmy – Amerykańska giełda Poloniex oraz portal informacyjny z branży krypto The Block.

Współzałożyciel i dyrektor ds. Technologii The Block, Jake McGraw podzielił się na Twitterze informacją, że największy jak dotąd atak na TheBlock (2666 żądań na sekundę) został złagodzony. Podkreślił również swoje niezadowolenie z tego faktu i dodał, że “atakując naszą stronę, atakujesz również 28 pełnoetatowych pracowników“.

 

We’ve mostly mitigated the largest (2,666/req/s) DDoS attack @TheBlock__ has ever seen thanks to @Cloudflare.

When you attack our site, you’re also attacking our team of 28 full-time employees.

A big ? to whomever is responsible. pic.twitter.com/jMXq6Tox6c

— Jake McGraw ?? (@jakemcgraw) December 3, 2020

Giełda Poloniex została zaatakowana 5 grudnia, jednak fundusze były przez cały czas bezpieczne i nie udało się ich w żaden sposób naruszyć. Zaraz po ataku giełda była niedostępna, jednak problem po kilku godzinach ustał. Bezpieczeństwo giełdy, ani fundusze w żaden sposób nie ucierpiały.

 

Poloniex is currently unavailable due to an unexpected issue. We are investigating and will keep you updated here as we learn more. Thank you for your patience

— Poloniex Customer Support (@PoloSupport) December 5, 2020

Problem w branży krypto z DDoS

Ataki DDoS są stałym problemem w branży od dłuższego czasu. W kwietniu Binance zostało dotknięte atakami, tym samym obwiniając konkurentów o te działania, a w lutym Bitfinex i OKEx odczuły masowe ataki, które zawiesiły obie giełdy na kilka godzin.  Inna popularna giełda kryptowalut BitMEX również doświadczyła ataku, jednak skutki DDoS’u sprawiły, że traderzy stracili część pieniędzy. Firma zapowiedziała jednak, że zwróci środki inwestorom, którzy ucierpieli podczas ostatnich ataków na platformę.