对OKEx和Bitfinex的DDoS攻击复杂且可能相关

随着加密货币行业的不断成熟，安全性仍然是主要挑战。在过去的几周中，OKEx，Bitfinex，Digitex和Coinhako等许多加密货币交易所都经历了安全漏洞。

尽管攻击者显然没有设法窃取任何资金，但其中一起事件导致“了解您的客户”数据泄漏。据报道，截至发稿时，所有违规行为均已得到处理，所有受影响的交易所都重新上线。

OKEx和Bitfinex遭受了一系列DDoS攻击

据报道，上周有两个不同的主要加密货币交易所遭受了分布式拒绝服务攻击。 DDoS攻击是一种常见的网络攻击，它会使来自多个感染了病毒的服务器的大量请求使系统过载。

OKEx加密货币交换平台是第一个受到冲击的平台，因为它于2月27日美国东部时间上午11:30开始出现问题。值得注意的是，由于交易所的服务器正在处理增加的产量，首席执行官杰伊·郝（Jay Hao）转到了他的个人微博页面，将事件归咎于未指定的竞争对手。

这次袭击持续了两天，据OKEx发言人在发给Cointelegraph的电子邮件中确认。最初，该攻击路由了每秒200 GB的流量，然后在第二波攻击期间将其增加到每秒400 GB。

这样的流量使我们可以安全地认为这是一次相对重大的攻击。 Telegram首席执行官Pavel Durov此前曾遇到过此类攻击，并告诉TechCrunch，在香港抗议活动期间，他的信使经常遭到类似规模的DDoS攻击（每秒200-400 GB），他将其标记为“国家演员大小”的破坏尝试。 OKEx金融市场总监Lennix Lai称这次袭击“非常复杂”。

OKEx代表对Cointelegraph表示，尽管DDoS攻击是高级别的，但“可以在短时间内正确处理DDoS攻击，并且不会影响任何客户端”。第二波攻击发生在OKEx服务器的“临时系统维护”完成后不久，这暂时禁用了期权和期货交易。发言人声称这两个事件是完全无关的。

相关：审查中的加密交易所黑客

2月28日，当OKEx遭受第二波攻击时，其他加密货币交易所Bitfinex也开始遇到问题。根据Bitfinex状态页，攻击持续了一个小时，严重阻碍了该期间的交易所活动，吞吐量接近于零。结果，在该时间段内所有交易活动都被暂停。

尽管如此，Bitfinex的首席技术官Paolo Ardoino告诉Cointelegraph，这是该公司决定下线的决定，因为据称它允许Bitfinex及时处理该攻击：

“匹配的引擎，websocket和核心服务不受DDoS攻击的影响。但是，至关重要的是迅速做出反应，以免造成任何损害升级。决定进入维护并不是因为平台无法抵抗，而是为了快速采取对策并修补所有类似攻击而做出的决定。”

Ardoino继续补充说，攻击非常复杂，因为攻击者试图利用多种平台功能来增加基础架构的负载，并补充说：“使用了大量不同的IP地址，并且对我们API的请求进行了精心设计v1在我们的非核心流程队列之一中利用了内部效率低下的问题。”

处理好攻击后不久，Ardoino发推文说他不知道OKEx事件，但“有兴趣了解相似之处”。他加了：

“我们已经看到了一种成熟的水平，这意味着攻击者需要进行深入的准备。好消息：这个系列的攻击将不再针对Bitfinex。”

一位Bitfinex代表告诉Cointelegraph，该公司没有进一步评论，拒绝讨论这两次攻击之间的相似之处。 OKEx的代表告诉Cointelegraph，他们尚未就袭击事件与其他交易所保持联系。

在另一条推文中，OKEx的郝向“奖励给任何为此而获得报酬的团队”以及向Bitfinex提供了赏金，以防其愿意合作并“暴露DDoS攻击的恶意购买者”。

过去，加密货币交易所受到DDoS攻击。例如，Bitfinex在2017年6月遭受了DDoS攻击，当时该交易所被迫在短时间内暂停交易。

Coinhako也遭到了“复杂攻击”，并声称与其他事件无关

2月21日，由蒂姆·德雷珀（Tim Draper）支持的新加坡交易所Coinhako也受到了“复杂攻击”的影响，尽管其性质似乎有所不同。在上述事件期间，“从Coinhako帐户中发现了未经授权的加密货币交易并将其发送出去。”

交易平台决定停用“发送”选项作为预防措施。 8天后，即2月29日，Coinhako宣布将恢复“全面的运营能力，并加强安全性”，并且该平台上所有可用的加密货币均已启用“发送”功能。

Coinhako的代表对Cointelegraph的评论很少，他说此事件“与最近对其他交易所的DDoS攻击无关。”

Digitex遭受KYC泄漏，据说是由前雇员策划的

2月初，一名匿名黑客开始泄漏通过Telegram通道在加密货币衍生产品交易所Digitex上注册的用户的KYC数据。据报道，被盗的数据包括扫描护照和驾驶执照，以及涉及8,000多位Digitex客户的其他敏感文件-尽管到目前为止，黑客仅泄露了七个ID，并且模糊了所有照片“出于对用户的尊重” 。”攻击者还表示，在泄漏了前三个ID后，他们“将在不久的将来与所有三个用户联系并进行相应的补偿”。

泄密事件发生在Digitex 2月10日的公告中，称其Facebook页面在“内部问题上受到了精心策划和高度操纵的前雇员的精心策划，其职业利益现在与Digitex的成功相矛盾。” Digitex首席执行官亚当·托德（Adam Todd）在2月14日接受CNBC非洲加密货币交易员的采访中澄清说，“没有敏感数据”，仅是电子邮件地址。

在对Cointelegraph的采访中，化名Zincer的黑客澄清说，泄露的KYC数据属于Digitex内部令牌DGTX的购买者。当被问及泄露个人信息的具体原因时，黑客回答：

“要让Digitex承认他们的无能，并理清公然松懈的安全做法。 […] 我相信这是一家即将启动的初创公司。因此，他们在上线之前应该理清自己的安全性。”

Zincer否认曾受Digitex雇用或为公司从事任何自由职业。攻击者还表示，交易所一直在忽略进行通信的任何尝试：

“对于它的价值，我没有收到他们或与他们有联系的任何人的消息。”

3月2日，采访结束后不久，Zincer在Digileaker上发布了Digitex显然已经解决了安全漏洞：

最后，他们似乎已经关闭访问权限，只用了几天。您现在应该安全进行KYC。”

同时，Digitex发布了另一条公告，指出它最初否认敏感信息已被盗，因为“在那时，我们只知道已获取的电子邮件数据。”根据交易平台的说法，这是第二次泄露，在此期间确实泄露了敏感数据。该声明还规定，袭击是由前雇员实施的：

“我们还无法验证所获取的用户数据量，实际上是否可以验证多达8000个Digitex用户。此数据保存在其他系统中。我们不在Digitex持有，而是由Adam和其他人有权访问的第三方提供商持有。”

根据声明，Digitex还“正在调查在我们的交易所中完全消除对KYC需求的可能性。” Digitex的代表未对此事件发表评论，并提及了上述声明。

Zincer在与Cointelegraph交谈时说，尽管“过去”，但其他交易所目前并未成为攻击目标。当被问及对OKEx和Bitfinex的DDoS攻击时，黑客表示“时机表明这是相关的。” Zincer还添加了：

“我发现两个单独的人或组织不太可能会同时使他们的攻击同时起作用。”

安全仍然是业界的主要关注点

尽管在这些攻击中显然没有资金被盗，但到2020年，已经出现了许多与加密有关的抢劫案，这些抢劫案导致了资金损失。其中最引人注目的是涉及比特币现金（BCH）和BTC的攻击，在此期间，据称一名主要投资者在钱包黑客攻击中损失了价值高达3000万美元的加密货币。根据四大会计师事务所毕马威会计师事务所（KPMG）发布的最新报告，自2017年以来，价值超过98亿美元的加密货币被盗。

—-

原文链接：https://cointelegraph.com/news/ddos-attacks-on-okex-and-bitfinex-were-sophisticated-possibly-related

原文作者：Cointelegraph By Stephen O’Neal

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。