Aprile 4, 2020
Home » Cessato l’attacco subito dall’exchange di Bitfinex questa mattina
Exchange

Cessato l’attacco subito dall’exchange di Bitfinex questa mattina

Bitfinex - Cessato l'attacco subito dall'exchange di Bitfinex questa mattina

Stamattina c’è stato un cyber attacco nei confronti dell’exchange Bitfinex con un attacco di tipo DDoS. In questo momento, i sistemi però risultano essere attivi e il funzionamento dei servizi è stato ripristinato al 100%.

In realtà, l’attacco sulla piattaforma di exchange è durato molto poco, all’incirca mezz’ora e alla fine di questo non sembra che siano rimasti degli strascichi. 

Come spiegato da Paolo Ardoino di Bitfinex: l’aggressore ha cercato di sfruttare diverse caratteristiche della piattaforma al fine di aumentare il carico sull’infrastruttura. Impieghiamo dunque vari sistemi di prevenzione al fine di difenderci proprio da questa tipologia di attacchi DDoS ossia Distributed-Denial of Service. 

L’enorme numero di indirizzi IP che vengono usati e il sistema sofisticato per la rielaborazione delle richieste nei confronti dell’API v1 ha permesso di sfruttare l’inefficienza interna di una delle procedure di Bitfinex non principali. Il motore d’accoppiamento, i servizi core e le websocket dunque non sono state influenzate da un attacco DDoS.

Nonostante ciò, era molto importante reagire in modo rapido al fine d’evitare l’escalation di danni che questo potrebbe fare. La decisione di entrare in un sistema di manutenzione non è dovuta all’incapacità della piattaforma di resistere, bensì questa è stata presa per introdurre in modo rapido delle contromisure e una patch che contrasti attacchi di questo genere.

In ogni caso, si trattava di un attacco DDoS ovvero d’un tentativo di bloccare la reattività del server inondandolo con un numero di connessioni che sia superiore a quello che si poteva gestire. 

Questi tipo d’attacchi in genere non provocano dei danni, ma solo una sospensione delle funzionalità del server, che risulta non essere in grado di rispondere ad ogni richiesta.

Per precauzione la società ha permesso di sospendere ogni servizio, atteso che cessasse l’attacco e poi è stato rimandato tutto online, una volta innalzati i livelli di sicurezza. Infatti, si trattava di un attacco DDoS ovvero d’un tentativo di bloccare la reattività del server con un inondazione di tante connessioni rispetto a quelle che si potevano gestire. 

Di solito, chi sferra questo tipo di attacchi lo fa impiegando una botnet che di solito viene noleggiata da coloro che l’hanno creata. Le botnet, infatti, sono realizzate mediante un virus che si propaga in rete e successivamente vengono distribuiti e creati allo scopo di generare una botnet che poi si può noleggiare al miglior offerente.

Bitfinex, sicuramente ha qualche nemico, come dimostrato da alcune cause contro l’exchange e la sua consociata Tether .Tuttavia, il fatto che l’attacco sia durato poco meno di mezz’ora suggerisce che l’attaccante potrebbe non avere fondi necessari per prolungare la botnet, quindi è meno probabile che si ripeta un simile attacco.

News simili

Bitfinex: l’accordo stabilito con il Crypto Hedge Fund Fulgur Alpha

Silvia Faenza

Abilitati i pagamenti di criptovalute mediante carte di credito e debito su Bitfinex

Silvia Faenza

Lascia un commento