Биржа криптовалют EXMO была отключена из-за «массивной» DDoS-атаки.
Биржа заявила, что вчера (15 февраля) она подверглась атаке DDoS, когда ее веб-сайт был недоступен в течение двух часов.
EXMO заявила, что в 16.10 по Гринвичу у нее был необычный объем трафика, при этом количество подключений временно нарушило ее деятельность.
Представитель EXMO сообщил, что, хотя предыдущие DDoS-атаки затрагивали только веб-сайт, эта «массовая атака», которая передавала 30 ГБ трафика в секунду, затронула «всю сетевую инфраструктуру, включая веб-сайт, API, Websocket API, и биржевые графики».
Пресс-секретарь добавил: «Любая биржа не сможет работать в таких обстоятельствах. Атака была отражена с помощью DDoS-защиты Qurator. Сейчас мы также принимаем дополнительные меры безопасности. EXMO вчера возобновила свою работу. В общем, мы были в отключке всего на пару часов».
К сожалению, с всплеском активности на рынке, который, несомненно, приводит к положительным изменениям, многие негативные явления также вернулись. DDoS, с которым мы столкнулись, — лишь одна из них.
Компания сообщила, что нормальное обслуживание возобновлено, хотя на веб-странице действительно указано, что она проходит техническое обслуживание. Биржа пытается определить виновника инцидента.
Множественные атаки
21 декабря 2020 года злоумышленники украли около 4 миллионов долларов в криптовалюте у EXMO.
Злоумышленники забрали около 6% активов биржи. Средства были выведены через биржу Poloniex, поэтому возврату не подлежат.
EXMO временно приостановила снятие средств и депозиты, поясняется в обновлении безопасности. Компания также сообщила об инциденте в полицию Великобритании и в Национальный центр кибербезопасности (NCSC).
EXMO заявила: «У нас есть полностью отдельная серверная инфраструктура для кошельков с криптовалютой и всех других данных платформы (производственных серверов). Взлом не повлиял на рабочий сервер. Вся информация о транзакциях и клиентах также оставалась недоступной для хакеров.
На данный момент мы проверили все журналы на скомпрометированных серверах криптовалюты. В результате мы предполагаем, что хакер получил закрытые ключи. И теперь мы пытаемся выяснить, как это произошло.
EXMO добавила: «Мы работаем с командами по кибербезопасности по всему миру, чтобы разобраться во всем и продолжить работу в безопасной среде».