fbpx

BitMex celem dwóch ataków w ciągu miesiąca

Mariusz Przepiórka
Giełda kryptowalut BitMEX Giełdy kryptowalut

Zlokalizowana w Hongkongu giełda kryptowalut BitMex od ubiegłego czwartku znajduje się w centrum uwagi społeczności krypto. Tego dnia cena bitcoina spadła z 7900 do 3600 USD, co było największym spadkiem od siedmiu lat. Dostępne dane wskazują jednak, że w ciągu tamtego wieczora BitMex na swojej tylko platformie upłynnił kontrakty na pozycję długą o wartości 1,2 mld USD.

Dużą wyprzedaż na BitMex wyjaśnia załamanie na rynku bitcoina, ale inwestorzy kryptowalutowi zauważali, że liczby mogą wskazywać na celową manipulację. Po kilku godzinach BitMex potwierdził, że stał się celem agresywnego ataku w momencie, gdy na 25 minut wyłączył swą dostępność online. Doszło do tego w momencie, gdy bitcoin zaczął zyskiwać na innych giełdach.

CTO giełdy BitMex Samuel Reed na swoim Twitterze ujawnił, że giełda doświadczyła ataku botnetowego, który obnażył słabe punkty serwerów AWS. Reed dodał też, że właściciele botnetów uzyskali dostęp do sieci i mogli realizować swą szkodliwą działalność. Zdaniem Reeda hakerzy od pewnego czasu testowali system i byli również odpowiedzialni za atak z ubiegłego miesiąca. Tamten atak jednak został zneutralizowany przez zabezpieczenia giełdy.

W kolejnych wpisach na swoim koncie Reed wyjaśnia, że 13 marca hakerzy zmienili swą strategię. Botnet wykrył punkt końcowy o wolnym działaniu. Zapytania wysłane przez hakerów zostały przeskanowane sekwencyjnie, a nie z wykorzystaniem indeksu (Parallel Index Scan/Gather Merge). Tysiące jednoczesnych skanów wywołały swapowanie bazy danych. Według Reeda to właśnie było przyczyną problemów z przywróceniem działania bazy danych i systemu.

BitMex zapewnia, że pracuje nad poprawą infrastruktury. Użytkownicy jednak wyrazili oburzenie przede wszystkim z tego powodu, że tak duża platforma handlowa korzysta z infrastruktury strony trzeciej. To, według opinii inwestorów, jest najbardziej niepokojącym zjawiskiem w całym zamieszaniu związanym z atakiem.