Noticias

¿Qué pasó con el ataque DDoS de BitMEX?

BitMEX fue víctima de dos ataques DDoS el pasado viernes. ¿Qué ha hecho la cripto exchange para prevenir que esto ocurra? Aquí lo podrá saber.

single-image

La semana pasada, el 13 de marzo, la importante cripto exchange BitMex fue objeto de dos ataques DDoS seguidos. ¿Qué ha ocurrido desde entonces? La misma cripto exchange nos lo cuenta.

Los Denial-of-service attack (DDoS) retrasaron o impidieron que las órdenes de compra y venta se retrasaran. Lo que ocasionó interrupciones directas a los usuarios de la cripto empresa.

“Después de estos dos incidentes hemos estado trabajando las 24 horas del día para reunir los hechos post mortem de los incidentes”.

Expresó el equipo de BitMex en un comunicado de prensa.

La intención de dicho comunicado es compartir algunos detalles adicionales y responder a las dudas de sus clientes. ¿Qué sucedió desde que el servicio dejó de funcionar? Y, ¿qué mejoras está tomando la exchange?

¿Qué ocurrió en BitMex?

En la madrugada del 13 de marzo comenzó el primer ataque DDos contra Bitmex. Durante un momento pico de volatilidad del mercado, la botnet abrumó la plataforma a través de un Trollbox. Lo que provocó que el optimizador de ofertas se ejecutara de una forma increíblemente ineficiente.

La plataforma ha anunciado que hace un mes, el 15 de febrero, estos mismos atacantes habían intentado un ataque similar, pero sin éxito.

“En ese momento, diagnosticamos erróneamente esto como un disco fallido, creyendo que era una falla de hardware con nuestro proveedor de la nube”.

El DDoS hizo que el procesamiento de los mensajes en nuestra capa API se ralentizará. Los peores afectados fueron los traders que intentaban hacer transacciones en ese momento.

El segundo ataque

Diez horas después del primer ataque, BitMex fue víctima de otro ataque similar.

“En ambos casos, nuestros sistemas de filtrado de tráfico encontraron y bloquearon el tráfico, pero el tráfico generó una cola interna significativa”.

Como el equipo de la cripto exchange estaba trabajando todavía en encontrar la razón del primer colapso, todos estaban ocupados en ese momento.

Aprendiendo del primer ataque, borraron rápidamente la cola manualmente para reanudar las operaciones de trading del sistema.

BitMex respondió a los usuarios afectados

Aunque no es un ataque que busque robar dinero de las wallets de los usuarios, el problema mayor proviene de que justo fue en un momento de alta volatilidad. Por lo que los traders perdieron dinero al no poder hacer las transacciones en el momento justo.

“La seguridad de los datos del usuario es nuestra máxima prioridad. No existe amenaza para la información personal individual porque un ataque DDoS no es un hack”.

BitMEX calculó el delta al Precio del Índice en el que los usuarios afectados introdujeron la orden de compra o venta, para luego responderles a estos usuarios. Según la compañía se reembolsaron un total de 40.297 XBT .

BitMEX afina su seguridad

Lo primero que hay que mencionar es que ningún sistema es inmune a los ataques de DDoS. Existen muchas técnicas que pueden emplearse para reducir o eliminar el impacto, pero no hay manera de que no puedan ocurrir.

“Se están realizando esfuerzos adicionales para aumentar la escalabilidad automatizada bajo carga y para aislar aún más los sistemas críticos”.

Como parte de los esfuerzos continuos de monitoreo y mitigación mencionados anteriormente, el equipo de BitMEX está revisando las partes más antiguas y, por lo tanto, las más vulnerables del sistema para simplificar, desacoplar, mejorar el rendimiento y aislar los sistemas críticos.

Al mismo tiempo, el equipo de la cripto exchange está desarrollando los protocolos públicos en torno al tiempo de inactividad, la suspensión del mercado, la reanudación y la comunicación. Esto proporcionará una transparencia aún mayor para sus usuarios si enfrentan alguna interrupción del servicio en el futuro.

Por otro lado, algunos traders están acusando a BitMEX de causar la interrupción del trading adrede para prevenir la mayor salida de los BTC de su plataforma ante la gran volatilidad. ¿Cree usted que fue una jugarreta de la cripto exchange?

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare