Posté le février 16, 2021 à 12:34

LA PLATEFORME D’ÉCHANGE DE CRYPTOMONNAIE EXMO SUBIT UNE ATTAQUE DDOS MASSIVE

La bourse de cryptomonnaie EXMO a été victime d’une énorme attaque DDoS qui a mis hors ligne son site web.  La bourse basée au Royaume-Uni a révélé que son site web était indisponible pendant deux heures hier après avoir subi l’attaque.

Selon le rapport, EXMO a eu un trafic inhabituellement important vers 16h10 GMT, son activité ayant été perturbée par un grand nombre de connexions.

EXMO a un énorme marché au Kazakhstan, en Ukraine et en Russie. La bourse a déclaré que le motif de l’attaquant était de surcharger les serveurs de la bourse avec des requêtes non pertinentes, provoquant le ralentissement ou l’arrêt complet du serveur.

« Veuillez noter que le site web de la bourse EXMO est maintenant victime d’une attaque DDoS. Les serveurs sont temporairement indisponibles », peut-on lire dans la déclaration.

Deuxième attaque en deux mois

Ce serait la deuxième fois qu’EXMO serait victime d’une panne en l’espace de deux mois. Une autre attaque a eu lieu le 24 décembre, lorsque les acteurs malveillants ont empoché 5 % des actifs de la bourse grâce à ses portefeuilles « chauds ».

Après l’incident, EXMO a rapporté que les acteurs malveillants avaient réussi à voler environ 4 millions de dollars en cryptomonnaie.

EXMO affirme également que l’attaque précédente n’avait affecté que le site web de la bourse. Cependant, la présente attaque est de grande envergure et englobe à la fois le site web et l’infrastructure réseau de l’entreprise. L’attaque a affecté les tableaux de la bourse et le Websocket AP.

Un porte-parole de la bourse a commenté l’attaque en disant qu’il s’agissait de l’attaque DDoS la plus importante que la bourse ait jamais enregistrée, puisqu’elle entraînait près de 30 Go de données par seconde.

 « Il est donc tout à fait naturel que tout échange soit interrompu dans ces circonstances », a ajouté le porte-parole.

Cependant, il a déclaré que l’attaque a été stoppée grâce à la protection DDoS Qurator. La plateforme d’échange travaille également sur les modalités pour renforcer davantage les serveurs et les systèmes.

Le service normal a repris

EXMO a déclaré avoir repris le service normal, mais la page web est toujours en cours de maintenance. Elle a également ajouté que l’enquête sur l’attaque est en cours et que d’autres détails seront révélés à mesure qu’elle obtiendra plus d’informations.

Actuellement, on ne sait pas exactement qui est responsable des deux attaques DDoS ou si elles sont liées au même acteur malveillant.

Mais les incidents se sont produits lorsque le prix des bitcoins a atteint un niveau record. La cryptomonnaie atteignant des niveaux impressionnants, c’est une invitation pour les cybercriminels à en profiter et à en tirer profit. De plus en plus de hackers sont maintenant intéressés à pirater les serveurs de plateforme d’échange de cryptomonnaie pour voler des fonds et les revendre avec un rendement important.

Les attaques par déni de service distribué (DDoS) sont fréquentes sur le marché de la cryptomonnaie, car les acteurs malveillants tentent de perturber les services d’échange. Elles submergent les serveurs de trafic inutile. Mais ces types d’attaques, malgré leur gravité, sont considérés comme plus justes que les incidents de piratage qui font perdre les fonds des utilisateurs.

EXMO a lancé son activité de bourse en 2013. Cependant, l’échange de cryptomonnaie a élargi sa base opérationnelle alors que la Grande-Bretagne conclut des plans pour se retirer définitivement de l’UE. Elle s’est étendue à d’autres pays européens afin de pouvoir continuer à avoir accès au bloc européen après Brexit.

La bourse a récemment lancé ses opérations en Turquie, qui est le quatrième bureau après ceux de Moscou, Barcelone et Kiev.

Bien que la société ne prévoie pas de réduire son siège londonien et de déplacer ses ressources, l’expansion indique que les grandes banques essaient de faire face à l’opération post-Brexit en Europe. De nombreuses organisations essaient de compenser l’impact de Brexit en augmentant leur présence en Europe.

Une enquête sur l’attaque est en cours

Après l’attaque, la bourse a suspendu les dépôts et les retraits, selon une mise à jour de sécurité. EXMO a également déclaré que l’incident de piratage a été signalé au Centre national de cybersécurité (NCSC) et à la police britannique pour une enquête plus approfondie.

EXMO a également déclaré que la bourse dispose de différents serveurs pour les serveurs de production et les portefeuilles cryptomonnaie. Le piratage n’a eu aucun impact sur le serveur de production, et toutes les données sur les clients et leurs transactions restent intactes.

La bourse a également déclaré que des vérifications ont été effectuées sur tous les fichiers journaux afin de voir s’il y a des serveurs de cryptomonnaie compromis. Mais tout est intact, selon la plateforme.