Hai sàn giao dịch tiền điện tử thuộc hàng lớn nhất thị trường – Bitfinex và OKEx đã gặp phải những cuộc tấn công DdoS trên hệ thống trong 24 giờ qua.
OKEx đã bị tấn công hai lần trong hai ngày thứ năm và thứ sáu vừa rồi, theo thông tin từ Giám đốc điều hành sàn giao dịch, Jay Hao. Trên tài khoản Weibo của mình, ông Hao cho biết trong cuộc tấn công đầu tiên, những kẻ tấn công đã dùng lượng thông tin lên đến 200 GB mỗi giây nhưng thất bại, Trong lần thứ hai, những hacker đã tăng gấp đôi lên 400 GB.
Bất chấp các cuộc tấn công, “phần lớn dịch vụ của sàn OKEx không bị ảnh hưởng”, ông nói. Tài khoản Twitter của OKEx không có cảnh báo về bất cứ vấn đề nào trong thời gian xảy ra các vụ tấn công, ngoài một thông báo ngắn về việc nâng cấp hệ thống cho cơ sở giao dịch quyền chọn và hợp đồng tương lai.
Bitfinex, mặt khác, có vẻ lại chịu những hậu quả nghiêm trọng hơn trong một cuộc tấn công DDoS vào sáng thứ Sáu vừa qua.
Sàn giao dịch có trụ sở tại Hồng Kông này đã ngoại tuyến trong khoảng một giờ đồng hồ, nhưng sau đó, Bitfinex đã liên tiếng thông báo rằng các dịch vụ đã trở lại hoạt động bình thường.
Giám đốc công nghệ của Bitfinex Paulo Ardoino đã trả lời phỏng vấn với CoinDesk rằng “kẻ tấn công đã cố gắng khai thác đồng thời một số tính năng nền tảng để gây sức ép lên hệ thống xử lý dữ liệu của chúng tôi”.
“Bitfinex đã sử dụng nhiều cơ chế phòng ngừa khác nhau để ệ chống lại cuộc tấn công từ chối dịch vụ phân tán (DDoS) như vậy. Tuy nhiên, số lượng lớn các địa chỉ IP khác nhau đã được những kẻ tấn công sử dụng và kết hợp với các thủ đoạn tinh vi để qua mặt hàng rào xác thực đầu tiên của chúng tôi, “Ardoino giải thích.
Bitfinex đã hàng động rất nhanh để ngăn chặn thiệt hại lan rộng, sàn giao dịch này đã đưa ra quyết định bảo trì toàn bộ hệ thống.
Vị CTO cho biết “không phải do nền tảng của chúng tôi không đủ mạnh để chống lại những cuộc tấn công như vậy, mà đó là một quyết định được đưa ra để nhanh chóng đối phó và vá lỗi cho tất cả các cuộc tấn công tương tự.”
Một cuộc tấn công DDoS được sử dụng để cố gắng áp đảo các máy chủ lưu trữ của một dịch vụ trực tuyến, sử dụng một luồng lưu lượng giả từ nhiều máy tính để phá vỡ các hoạt động bình thường. Một cuộc tấn công nghiêm trọng có thể khiến “sập” serve hệ thống của một dịch vụ trức tuyến hoặc có thể gây ra phản hồi chậm cho người dùng.
Hiện tại vẫn chưa rõ tại sao hai sàn giao dịch lớn này lại trở thành mục tiêu cũng như ai là kẻ đứng sau những vụ tấn công trên.
- 13000 ATM tại Hàn Quốc sẽ hỗ trợ rút và chuyển khoản Litecoin
- Coin68 Blog: Bao nhiêu người thực sự sở hữu ít nhất 1 Bitcoin?
Theo CoinDesk