LES ATTAQUES DDOS SUR BITFINEX ET OKEX ÉTAIENT SOPHISTIQUÉES ET PROBABLEMENT CONNECTÉES

Posté le mars 4, 2020 à 8:39

LES ATTAQUES DDOS SUR BITFINEX ET OKEX ÉTAIENT SOPHISTIQUÉES ET PROBABLEMENT CONNECTÉES

La cybersécurité a toujours été un défi majeur pour l’industrie de la crypto-monnaie, avec quelques attaques DDoS enregistrées contre des sociétés de crypto-monnaie de pointe ces derniers temps.

Les dernières semaines n’ont pas été particulièrement favorables pour un certain nombre d’échanges crypto-monnaie, notamment Coinhako, Digitex, Bitfinex et OKEx. Ces entreprises ont subi des atteintes à la sécurité à différents niveaux.

Toutefois, ces attaques n’ont entraîné aucune perte de fonds, tous les échanges touchés étant apparemment de nouveau en ligne et pleinement opérationnels.

Bitfinex et OKEx victimes d’attaques DDoS

La semaine dernière, Bitfinex et OKEx, deux importants échanges de crypto-monnaie, ont été touchés par des attaques DDoS. L’échange OKEx a été le premier à subir cette attaque. Cependant, l’échange a rapidement atténué l’attaque et les acteurs n’ont pas pu causer beaucoup de dommages à ses systèmes.

Alors que le central essayait encore d’atténuer l’attaque, le directeur général d’OKEx, Jay Hao, sur sa page Weibo, a imputé l’incident à des concurrents non spécifiés.

L’attaque a consommé environ 200 Go par seconde de trafic avant de passer à 400 Go lors de la deuxième vague, dans une série d’attaques qui a duré deux jours.

Compte tenu du niveau de trafic consommé, le directeur des marchés financiers chez OKEx, Lennix Lai, a conclu que l’attaque est très sophistiquée et qu’elle peut impliquer des acteurs gouvernementaux.

Mais OKEx a pu faire face à l’attaque DDoS en peu de temps, bien que la deuxième vague d’attaques ait été un peu plus difficile à gérer.

Après que l’équipe de sécurité d’OKEx ait effectué une maintenance temporaire sur les systèmes, il y a eu une deuxième vague d’attaques DDoS. Cette fois, elle a été plus grave que la première vague. La deuxième vague d’attaques a désactivé les opérations sur les contrats à terme et les options. Selon le porte-parole d’OKEx, les deux attaques étaient différentes et complètement sans rapport l’une avec l’autre.

Coinhako a également été attaqué

Un autre échange de crypto-monnaie, Coinhako, a également révélé qu’il a récemment été touché par une attaque DDoS sophistiquée, et l’incident n’est pas lié à d’autres incidents de piratage.

Selon la bourse, «des transactions de crypto-monnaie non autorisées ont été trouvées sur les comptes de Coinhako et envoyées».

Pour éviter tout dommage ou toute exposition à ses données, Coinhako a désactivé l’option «envoyer». Après avoir réparé ses systèmes et pris les mesures de maintenance nécessaires, l’entreprise a annoncé le 29 février qu’elle était de nouveau en ligne avec des mesures de sécurité plus strictes.

L’attaque contre Bitfinex est également sophistiquée

Alors qu’OKEx se démenait encore pour mitiger l’attaque DDoS sur sa plateforme, les hackers ont tourné leur attention vers Bitfinex. Comme l’a révélé la page d’état de la bourse, l’attaque DDoS sur son système a duré environ une heure. Pendant cette période, le flux de transaction de la bourse est tombé près de zéro et la plateforme n’a pu exécuter aucune transaction à ce moment-là. Cela a conduit à une augmentation du trafic sur les plateformes d’autres concurrents.

Cependant, Paolo Ardoino, directeur de la technologie chez Bitfinex, a informé les journalistes que la société avait décidé de se mettre hors ligne afin de faire face à la situation rapidement.

Il a déclaré que bien que les attaques DDoS n’aient pas affecté les WebSockets et les principaux services de la bourse, il était important de réagir rapidement pour éviter toute escalade des attaques. Il a ajouté que la décision de la société de se mettre hors ligne et de commencer immédiatement la maintenance n’était pas due au fait qu’elle ne pouvait pas arrêter l’attaque lorsqu’elle était en ligne. Bitfinex a dû prendre la décision d’utiliser des contre-mesures et de prévenir toute nouvelle attaque sur le réseau.

Ardoino a également souligné que l’attaque DDoS sur le système de Bitfinex est sophistiquée et bien planifiée. Les attaquants voulaient exploiter différentes caractéristiques de la plate-forme pour augmenter la charge de l’infrastructure. Il a déclaré que la conception améliorée de la requête et le grand nombre d’adresses IP différentes utilisées dans l’attaque ne font que montrer à quel point cette attaque est sophistiquée.

Les attaquants ont essayé d’exploiter la vulnérabilité interne des files d’attente des processus secondaires de l’échange. Il a en outre expliqué qu’ils étaient tout à fait prêts à provoquer de graves perturbations dans le portail de Bitfinex. Cependant, la bourse a mis en place suffisamment de contrôles de sécurité pour réduire l’étendue des dommages causés par l’attaque.

La cybersécurité est toujours un défi dans l’industrie

Le marché de crypto-monnaie est encore récent, mais il a déjà commencé à faire face à une multitude de défis en matière de sécurité. Ce défi de sécurité est l’une des raisons pour lesquelles de nombreuses personnes sont encore sceptiques quant à la possibilité d’investir dans ce secteur. Personne ne veut perdre son investissement majeur au profit des hackers, ni investir dans une entreprise peu sûre.

Selon un récent rapport de KPMG, l’dustrie de la crypto-monnaie a été témoin du vol de plus de 9,8 milliards de dollars depuis 2017. C’est effrayant pour une industrie en pleine croissance.

Mais les sociétés de sécurité proposent des stratégies innovantes pour aider les entreprises à prévenir ou à atténuer ces attaques. L’industrie est optimiste et pense que l’ampleur du vol de crypto-monnaie va diminuer de manière drastique à mesure que le public prendra conscience de la technologie et que les entreprises de sécurité développeront des protocoles de sécurité plus stricts.

Summary
LES ATTAQUES DDOS SUR BITFINEX ET OKEX ÉTAIENT SOPHISTIQUÉES ET PROBABLEMENT CONNECTÉES
Article Name
LES ATTAQUES DDOS SUR BITFINEX ET OKEX ÉTAIENT SOPHISTIQUÉES ET PROBABLEMENT CONNECTÉES
Description
La cybersécurité a toujours été un défi majeur pour l'industrie de la crypto-monnaie, avec quelques attaques DDoS enregistrées contre des sociétés de crypto-monnaie de pointe ces derniers temps.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading