В прошлую пятницу, 13 марта, платформа BITMEX подверглась двум DDoS атакам. 17 марта биржа выпустила заявление, согласно которому все трейдеры, которые понесли убытки в ходе атак, получили компенсацию.
Генеральный директор BitMEX Артур Хэйс в блоге рассказал, что ботнет провел DDoS-атаку на платформы BitMEX. Вскоре специалисты биржи обнаружили, что этот ботнет был ответственен за аналогичную, но безуспешную атаку 15 февраля.
Изначально команда разработчиков неправильно диагностировала проблему, посчитав ее аппаратным сбоем в облачном провайдере. DDoS замедлил обработку сообщений на уровне API, задержав их попадание в обработку. После того, как DDoS-атака была идентифицирована и остановлена, сообщения начали поступать без задержки. Через 10 часов атака повторилась. В обоих случаях системы фильтрации трафика находили и блокировали ботнет, но он создавал значительную внутреннюю очередь. Специалисты платформы очищали очередь вручную, чтобы возобновить работу системы.
В рамках внутреннего расследования команда BitMEX определила 156 учетных записей, которые из-за атаки пострадали от ошибки в обработке ордеров. Согласно заявлению, биржа возместила потери пользователям - всего было возвращено 40,297 XBT.
По словам Хейса, безопасность пользовательских данных остается высшим приоритетом и он уверяет, что конфиденциальные данные не были скомпрометированы. DDoS-атака - это не взлом, а попытка замедлить работу системы, перегружая ее запросами. Пользовательские данные остаются в безопасности.
Государство и общество
