仮想通貨取引所ビットメックスは17日、先週の仮想通貨市場が暴落時に発生した、同プラットフォームへのサービス拒否(DDoS)攻撃の詳細について公表した。DDoS攻撃とはサーバーに対して大量のデータを送り付け、パンクさせる攻撃だ 。
ビットメックスのアーサー・ヘイズCEOによる声明によれば、DDoS攻撃は仮想通貨相場が暴落した3月13日に2度発生した。世界共通時(UTC)の3月13日午前2時16分(日本時間午前11時16分)と、同日12時56分(同21時56分)だ。
特に午前2時(日本時間11時)の最初の攻撃は、仮想通貨相場が大幅に暴落した瞬間でもあった。ビットメックスは、攻撃者が「市場に最も影響を与える瞬間を待っていた」と分析している。攻撃の1ヶ月前、2月15日に同様の攻撃の兆候があったという。
「アクセスログに基づくと、攻撃者は2月に標的を到底し、攻撃が市場に最も大きな影響を与える瞬間を待っていたと考えている」
「セキュリティチームは、両方の攻撃のトラフィックパターンを分析し、それらの間の重要な共通点を特定した」とし、2月の攻撃と3月の攻撃は、同じ攻撃者によるものだったと分析している。
発表によれば、13日の攻撃ではビットメックスのトロールボックス機能(チャット機能)がターゲットとなった。
「ボットネットは特別に細工されたトロールボックス機能へのクエリを介してプラットフォームを圧倒し、データベースのクエリ最適化プログラムに非効率的なクエリプランを実行するように促した」
ビットメックスは、セキュリティ強化のため、脆弱な部分のレビューやシステムの簡素化、重要なシステムの分離、パフォーマンスの向上などを進めているという。
「意図的な停止」との指摘に反論
またビットメックスが意図的にシステムを停止したのではないかとの指摘に対しては、次のように反論している。
「公正で効率的なプラットフォームを運用しており、取引のダウンタイムはすべての顧客のエクスペリエンスを低下させ、市場での地位を低下させる。ダウンタイムを作り出すことは、私たち自身の利益に反することになる」
一方でヘイズCEOは「コミュニティが清算と保険基金とがどのように相互作用するかについて詳細を知りたいと思っていることは明らかだ」とし、これについての詳細を近いうちに明らかにするとしている。
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■トレードするならバイナンス!
https://www.binance.com/
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局