Heute wurden mit Bitfinex und OKEx gleich zwei große Kryptobörsen mit DDoS-Angriffen überzogen. OKEx-CEO äußerte einen Verdacht, wer dahinter stecken könnte:
Heute waren gleich zwei führende Exchanges von augenscheinlich aufeinander abgestimmten Distributed Denial of Service (DDoS)-Attacken betroffen, namentlich Bitfinex und OKEx. Das berichteten beide Kryptobörsen über Twitter.
Auf der Liquiditäts-Rangliste für Exchanges von CoinMarketCap, welche als Ersatz für die leicht manipulierbare Volumen-Rangliste eingeführt wurde, steht Bitfinex aktuell auf dem zweiten Platz hinter HitBTC und OKEx liegt auf Rang zehn. Die erstgenannte Exchange wurde bereits 2012 gegründet, OKEx dagegen Anfang 2014.
Attacken richteten keinen großen Schaden an
OKEx war auch bereits gestern Ziel eines Angriffs gewesen der Exchange-CEO Jay Hao heute über Twitter verkündete: Der gestrige Angriff sei mit 200 Gigabytes pro Sekunde halb so stark gewesen wie der heutige mit 400 Gigabytes pro Sekunde gewesen. Allerdings bestünde kein Grund zur Beunruhigung:
“Seien Sie versichert, dass OKEx gut auf diese Angriffe vorbereitet ist, wir haben und werden unsere Benutzer immer schützen, egal was passiert.”
We've detected a planed DDOS attack to our site, 200G yesterday & 400G just now.
A message to OKEx users & communities: Be assured, OKEx is well-prepared to deal with these attacks, we have and will always protect our users no matter what. https://t.co/T7Um4G16w7
— Jay Hao (@JayHao8) February 28, 2020
Auch bei Bitfinex gab man schnell Entwarnung, dass die Attacke erfolgreich abgewehrt worden sei. CTO Paolo Ardoino nannte den Angriff “sehr ausgeklügelt” und gab der Nachrichtenseite Cointelegraph genauere Auskunft über das Vorgehen der Täter:
“Der Angreifer versuchte, mehrere Plattformfunktionen gleichzeitig auszunutzen, um die Last in der Infrastruktur zu erhöhen. Wir verwenden zwar viele verschiedene DDoS-Verhinderungsmechanismen, aber die große Anzahl unterschiedlicher IP-Adressen und die ausgeklügelte Gestaltung der Anfragen an unsere API v1 nutzte eine interne Ineffizienz in einer unserer Nicht-Kernprozess-Warteschlangen aus.”
OKEx-CEO lockt Hacker mit Belohnung
OKEx-Chef Hao hat sich per Twitter mit einem großzügigen Angebot an die Hacker gewandt: Sie würden das doppelte ihrer ursprünglichen Bezahlung erhalten, wenn sie die Seiten wechseln und ihren ursprünglichen Auftraggeber mit Beweisen entlarven würden.
Hao äußerte außerdem über das chinesische soziale Medium Weibo einen vagen Verdacht, wer hinter der DDoS-Attacke stecken würde: Es sei die “Konkurrenz”, also wohl eine andere Kryptobörse. Einen Namen nannte er jedoch nicht. Diese Möglichkeit wäre wohl wahrscheinlicher als übliche Exchange-Hacker, da eine DDoS-Attacke nicht dem Diebstahl dient, sondern viel mehr ihr Ziel durch Überlastung unzugänglich machen soll.
DDoS-Attacken gegen Exchanges sind auch schon in der Vergangenheit vorgekommen. So erklärte der exzentrische Unternehmer John MacAfee im vergangenen Oktober (also bevor er sich plötzlich in einen Bitcoin (BTC)-Gegner verwandelte), dass seine dezentrale Exchange McAfee DEX kurz nach ihrem Start von einem solchen Angriff betroffen war.
Hast Du eine Idee, wer für die DDoS-Angriffe verantwortlich sein könnte? Schreib uns Deine Gedanken dazu in die Kommentarspalte!
© Bild via Richard Patterson, Flickr.com, Lizenz, Comparitech
