La semaine dernière, le 13 mars, le principal échange cryptographique BitMex a fait l’objet de deux attaques DDoS d’affilée. Que s’est-il passé depuis lors? Le même échange de crypto nous dit.

Les attaques par déni de service (DDoS) ont retardé ou empêché le retard des commandes d’achat et de vente. Cela a provoqué des interruptions directes pour les utilisateurs de la société de cryptographie.

“Après ces deux incidents, nous avons travaillé 24 heures par jour pour recueillir les faits post-mortem des incidents.”

L’équipe BitMex s’est exprimée dans un communiqué de presse.

L’intention de cette communication est de partager quelques détails supplémentaires et de répondre aux doutes de ses clients. Que s’est-il passé depuis que le service a cessé de fonctionner? Et quelles améliorations l’échange prend-il?

Que s’est-il passé chez BitMex?

Aux premières heures du 13 mars, la première attaque DDos contre Bitmex a commencé. Pendant un moment de pointe de volatilité du marché, le botnet a submergé la plate-forme via une Trollbox. Cela a entraîné un fonctionnement incroyablement inefficace de l’optimiseur d’enchères.

La plateforme a annoncé qu’il y a un mois, le 15 février, ces mêmes attaquants avaient tenté une attaque similaire, mais sans succès.

“À l’époque, nous avons diagnostiqué à tort cela comme un disque défaillant, pensant qu’il s’agissait d’une défaillance matérielle avec notre fournisseur de cloud.”

DDoS a ralenti le traitement des messages dans notre couche API. Les plus touchés étaient les commerçants qui tentaient de faire des transactions à l’époque.

La deuxième attaque

Dix heures après la première attaque, BitMex a été victime d’une autre attaque similaire.

“Dans les deux cas, nos systèmes de filtrage du trafic ont détecté et bloqué le trafic, mais le trafic a généré une file d’attente interne importante.”

Comme l’équipe d’échange de crypto cherchait toujours à trouver la raison du premier crash, tout le monde était occupé à l’époque.

Tirant les leçons de la première attaque, ils ont rapidement effacé la file d’attente manuellement pour reprendre les opérations de trading du système.

BitMex a répondu aux utilisateurs concernés

Bien que ce ne soit pas une attaque qui cherche à voler de l’argent dans les portefeuilles des utilisateurs, le plus gros problème vient du fait que c’était juste à un moment de forte volatilité. Les commerçants ont donc perdu de l’argent en ne pouvant pas effectuer les transactions au bon moment.

«La sécurité des données des utilisateurs est notre priorité absolue. Il n’y a aucune menace pour les informations personnelles individuelles, car une attaque DDoS n’est pas un hack. ”

BitMEX a calculé le delta au prix de l’indice dans lequel les utilisateurs concernés ont saisi le bon de commande ou de vente, puis ont répondu à ces utilisateurs. Selon l’entreprise, un total de 40 297 XBT a été remboursé.

BitMEX affine votre sécurité

La première chose à mentionner est qu’aucun système n’est à l’abri des attaques DDoS. Il existe de nombreuses techniques qui peuvent être utilisées pour réduire ou éliminer l’impact, mais il est impossible qu’elles ne se produisent pas.

“Des efforts supplémentaires sont déployés pour accroître l’évolutivité automatisée sous charge et isoler davantage les systèmes critiques.”

Dans le cadre des efforts de surveillance et d’atténuation en cours mentionnés ci-dessus, l’équipe BitMEX examine les parties les plus anciennes et donc les plus vulnérables du système pour simplifier, découpler, améliorer les performances et isoler les systèmes critiques.

Dans le même temps, l’équipe d’échange de crypto développe des protocoles publics concernant les temps d’arrêt, la suspension du marché, la reprise et la communication. Cela offrira une plus grande transparence à vos utilisateurs s’ils font face à une interruption de service à l’avenir.

D’un autre côté, certains traders accusent BitMEX de provoquer délibérément l’arrêt du trading pour empêcher la BTC de quitter sa plate-forme face à une forte volatilité. Pensez-vous que c’était un truc de l’échange de crypto?

