Pertukaran Cryptocurrency OKEx dan Bitfinex mengalami beberapa serangan penolakan layanan. Tidak jelas seperti sekarang apakah serangan itu terhubung, meskipun CEO OKEx menyalahkan pesaing di halaman Weibo pribadinya.
OKEx pertama-tama mengalami serangan penolakan layanan (DDoS) yang didistribusikan pada 27 Februari sekitar pukul 11:30 EST. CEO Jay Hao memposting di halaman Weibo pribadinya ketika serangan itu berlangsung, menyalahkan pesaing yang tidak disebutkan namanya dalam serangan itu. Serangan merutekan lalu lintas sebanyak 200 gigabita per detik, yang membuat sistem OKEx tegang.
Sekitar pukul 4.30 pagi EST pada 28 Februari, penolakan serangan layanan dilanjutkan. Kali ini Bitfinex juga terkena, seperti yang diumumkan oleh akun Twitter bursa.
Halaman status Bitfinex menunjukkan bahwa serangan itu berlangsung selama satu jam hingga 5:30 pagi, sangat melumpuhkan aktivitas pertukaran selama periode itu karena throughput turun mendekati nol.
Dalam jangka waktu yang sama, OKEx diserang lagi dengan serangan DDoS lainnya, seperti yang di- tweet oleh Hao. Serangan penolakan baru ini dilaporkan merutekan 400 gigabyte per detik dari lalu lintas, dua kali lebih banyak dari sebelumnya.
Perwakilan OKEx mengatakan kepada Cointelegraph bahwa penolakan layanan “ditangani dengan benar dalam waktu singkat dan tidak ada klien luar negeri yang terkena dampak.”
Serangan itu dilakukan tak lama setelah “pemeliharaan sistem sementara” selesai , yang memiliki opsi dan perdagangan berjangka dinonaktifkan selama periode pemeliharaan. Perwakilan tersebut menyatakan bahwa kedua peristiwa tersebut sama sekali tidak berhubungan.
Perwakilan Bitfinex menyatakan bahwa tim menerapkan “tingkat perlindungan yang lebih ketat” ketika aktivitas normal dilanjutkan.
CTO Bitfinex Paolo Ardoino berbagi informasi lebih lanjut tentang serangan dengan Cointelegraph. Dia menjelaskan:
“Penyerang mencoba mengeksploitasi beberapa fitur platform secara bersamaan untuk meningkatkan beban infrastruktur. Sementara kami menggunakan banyak mekanisme pencegahan DDoS yang berbeda, sejumlah besar alamat IP yang berbeda digunakan dan pembuatan permintaan yang canggih terhadap API v1 kami mengeksploitasi inefisiensi internal di salah satu antrian proses non-inti kami. “
Sementara dia mengatakan bahwa platform itu tidak terpengaruh dalam layanan intinya dan dapat menahan serangan itu, dia memutuskan untuk memasuki pemeliharaan untuk “dengan cepat membawa tindakan balasan dan menambal untuk semua serangan serupa.”
Apa yang bisa menjadi pelakunya?
CTO Bitfinex, Paolo Ardoino, mengungkapkan dalam tweet bahwa serangan itu “sangat canggih,” dengan tim yang “bekerja keras untuk memusnahkannya sepenuhnya dalam waktu singkat.”
Dalam tweet tindak lanjut , ia mengungkapkan bahwa ia tidak mengetahui serangan OKEx, tetapi “tertarik untuk memahami kesamaan.” Dia menambahkan:
“Kami telah melihat tingkat kecanggihan yang berarti persiapan yang mendalam dari penyerang. Berita bagus: keluarga serangan ini tidak akan bekerja lagi melawan Bitfinex. “
Sementara Hao awalnya menyalahkan pesaing, ini sebelum serangan berikutnya. Tidak jelas apakah mereka terhubung satu sama lain. Sementara serangan DDoS sangat mengganggu, durasi pendek mereka tidak mungkin mengubah lanskap kompetitif di antara pertukaran.