比特币
$51682.42 0%
以太坊
$1210.9 0.01%
瑞波币
$1.41 0%
比特现金
$1867.7 -0.05%
泰达币
$7.13 0%

对OKEx和Bitfinex的DDoS攻击复杂且可能相关问题

发布:2020-03-04 10:29 浏览(26729)

 

跟进

随着加密货币行业的不断成熟,安全性仍然是主要挑战。在过去的几周中,OKEx,Bitfinex,Digitex和Coinhako等许多加密货币交易所都经历了安全漏洞。

尽管攻击者显然没有设法窃取任何资金,但其中一起事件导致“ 了解您的客户”数据泄漏。据报道,截至发稿时,所有违规行为均已得到处理,所有受影响的交易所都重新上线。

OKEx和Bitfinex遭受了一系列DDoS攻击

据报道,上周有两个不同的主要加密货币交易所遭受了分布式拒绝服务攻击。一个分布式拒绝服务攻击是网络攻击的一种常见类型的重载与来自多个病毒感染的服务器多次请求的系统。

OKEx加密货币交换平台是第一个成功推出的平台,因为它于2月27日美国东部时间上午11:30开始出现问题。值得注意的是,由于交易所的服务器正在处理增加的产量,首席执行官杰伊·郝(Jay Hao)转到了他的个人微博页面,将事件归咎于未指定的竞争对手。

这次袭击持续了两天,据OKEx发言人在电子邮件中确认。最初,该攻击路由了每秒200 GB的流量,然后在第二波攻击期间将其增加到每秒400 GB。

这样的流量使我们可以安全地认为这是一次相对重大的攻击。Telegram首席执行官Pavel Durov此前曾遇到过此类攻击,并告诉 TechCrunch,在香港抗议活动期间,他的信使经常遭到类似规模的DDoS攻击(每秒200-400 GB),他将其标记为“国家演员大小”的破坏尝试。OKEx金融市场总监Lennix Lai 称这次袭击“非常复杂”。

OKEx代表表示,尽管DDoS攻击是高级别的,但“可以在短时间内正确处理DDoS攻击,并且不会影响任何客户端”。第二波攻击发生在OKEx服务器的“临时系统维护”完成后不久,这暂时禁用了期权和期货交易。发言人声称这两个事件是完全无关的。

2月28日,当OKEx遭受第二波攻击时,其他加密货币交易所Bitfinex也开始遇到问题。根据Bitfinex 状态页,攻击持续了1个小时,严重阻碍了该期间的交换活动,吞吐量接近于零。结果,在该时间段内所有交易活动都被暂停。

尽管如此,Bitfinex的首席技术官Paolo Ardoino说,这是公司决定下线的决定,因为据称它允许Bitfinex及时处理攻击:

“匹配的引擎,websocket和核心服务不受DDoS攻击的影响。但是,至关重要的是迅速做出反应,以免造成任何损害升级。决定进入维护并不是因为平台无法抵抗,而是为了快速采取对策并修补所有类似攻击而做出的决定。”

Ardoino继续补充说,攻击非常复杂,因为攻击者试图利用多种平台功能来增加基础架构的负载,并补充说:“使用了大量不同的IP地址,并且对我们的API的请求进行了精心设计v1在我们的非核心流程队列之一中利用了内部效率低下的问题。”

处理好攻击后不久,Ardoino发推文说他不知道OKEx事件,但“有兴趣了解相似之处”。他加了:

“我们已经看到了一种成熟的水平,这意味着攻击者需要进行深入的准备。好消息:这个系列的攻击将不再针对Bitfinex。”

一位Bitfinex代表说,该公司没有进一步评论,拒绝讨论这两次攻击之间的相似之处。OKEx的代表说,他们尚未就袭击事件与其他交易所保持联系。

在另一条推文中,OKEx的郝向 “向获得报酬的任何团队提供赏金 ”以及向Bitfinex 提供了赏金,以防万一愿意合作并“暴露DDoS攻击的恶意购买者”。

过去,加密货币交易所受到DDoS攻击。例如,Bitfinex 在2017年6月遭受了DDoS攻击,当时该交易所被迫在短时间内暂停交易。

Coinhako也遭到了“复杂攻击”,并声称与其他事件无关

2月21日,由蒂姆·德雷珀(Tim Draper)支持的新加坡交易所Coinhako也受到了“复杂攻击”的影响,尽管其性质似乎有所不同。在上述事件期间,“从Coinhako帐户中发现了未经授权的加密货币交易并将其发送出去。”

交易平台决定停用“发送”选项作为预防措施。8天后,即2月29日,Coinhako 宣布将恢复“全面的运营能力,并加强安全性”,并且该平台上所有可用的加密货币均已启用“发送”功能。

Coinhako的代表评论很少,他说此事件“与最近对其他交易所的DDoS攻击无关。”

Digitex遭受KYC泄漏,据说是由前雇员策划的

2月初,一个假名黑客开始通过Telegram 通道泄露在加密货币衍生产品交易所Digitex上注册的用户的KYC数据。据报道,被盗的数据包括扫描护照和驾驶执照,以及涉及8,000多位Digitex客户的其他敏感文件-尽管到目前为止,黑客仅泄露了七个ID,并且模糊了所有照片“出于对用户的尊重” 。” 攻击者还表示,在泄漏了前三个ID后,他们“将在不久的将来与所有三个用户联系并进行相应的补偿”。

泄密事件发生在Digitex 2月10日发布声明,称其Facebook页面在“内部问题是由一个有计划和高度操纵的前雇员精心策划的,其职业兴趣现在与Digitex的成功相冲突。” 在2月14日接受CNBC非洲加密货币交易员采访时,Digitex首席执行官Adam Todd 澄清说,“没有敏感数据”,仅是电子邮件地址。

化名Zincer的黑客澄清说,泄露的KYC数据属于Digitex内部令牌DGTX的购买者。当被问及泄露个人信息的具体原因时,黑客回答:

“要让Digitex承认他们的无能,并理清公然松懈的安全做法。我相信这是一家即将启动的初创公司。因此,他们在上线之前应该理清自己的安全性。”

Zincer否认曾受Digitex雇用或为公司从事任何自由职业。攻击者还表示,交易所一直在忽略进行通信的任何尝试:

“对于它的价值,我没有收到他们或与他们有联系的任何人的消息。”

3月2日,采访结束后不久,Zincer在Digileaker上发布了Digitex显然已经解决了安全漏洞:

最后,他们似乎已经关闭访问权限,只用了几天。您现在应该安全进行KYC。”

同时,Digitex 发布了另一条公告,指出其最初否认敏感信息已被盗,因为“在那时,我们仅知道已获取的电子邮件数据。” 根据交易平台的说法,这是第二次泄露,在此期间确实泄露了敏感数据。该声明还规定,袭击是由前雇员实施的:

“我们还无法验证所获取的用户数据量,实际上是否可以验证多达8000个Digitex用户。此数据保存在其他系统中。我们不在Digitex持有,而是由Adam和其他人有权访问的第三方提供商持有。”

根据声明,Digitex还“正在调查在我们的交易所中完全消除对KYC需求的可能性。” Digitex的代表未对此事件发表评论,并提及了上述声明。

Zincer交谈时说,虽然“过去”,但其他交易所目前并未成为攻击目标。当被问及对OKEx和Bitfinex的DDoS攻击时,黑客表示“时机表明这是相关的。” Zincer还添加了:

“我发现两个单独的人或组织不太可能会同时使他们的攻击同时起作用。”

安全仍然是业界的主要关注点

尽管在这些攻击中显然没有资金被盗,但到2020年,已经出现了许多与加密有关的抢劫案,这些抢劫案导致了资金损失。其中最引人注目的是涉及比特币现金(BCH)和BTC 的攻击,在此期间,据称一名主要投资者在钱包黑客攻击中损失了价值高达3000万美元的加密货币。根据四大会计师事务所毕马威会计师事务所(KPMG)发布的最新报告,自2017年以来,价值超过98亿美元的加密货币被盗。

底部第一个二维码 底部第二个二维码 底部第三个二维码
网站版权归链与财经所有

图片分享

×