Биржа криптовалют EXMO вышла из строя из-за масштабной DDoS-атаки

exmo

Биржа криптовалют EXMO была отключена из-за «массивной» DDoS-атаки.

Биржа заявила, что вчера (15 февраля) она подверглась атаке DDoS, когда ее веб-сайт был недоступен в течение двух часов.

EXMO заявила, что в 16.10 по Гринвичу у нее был необычный объем трафика, при этом количество подключений временно нарушило ее деятельность.

Представитель EXMO сообщил, что, хотя предыдущие DDoS-атаки затрагивали только веб-сайт, эта «массовая атака», которая передавала 30 ГБ трафика в секунду, затронула «всю сетевую инфраструктуру, включая веб-сайт, API, Websocket API, и биржевые графики».

Пресс-секретарь добавил: «Любая биржа не сможет работать в таких обстоятельствах. Атака была отражена с помощью DDoS-защиты Qurator. Сейчас мы также принимаем дополнительные меры безопасности. EXMO вчера возобновила свою работу. В общем, мы были в отключке всего на пару часов».

К сожалению, с всплеском активности на рынке, который, несомненно, приводит к положительным изменениям, многие негативные явления также вернулись. DDoS, с которым мы столкнулись, — лишь одна из них.

Компания сообщила, что нормальное обслуживание возобновлено, хотя на веб-странице действительно указано, что она проходит техническое обслуживание. Биржа пытается определить виновника инцидента.

Множественные атаки

21 декабря 2020 года злоумышленники украли около 4 миллионов долларов в криптовалюте у EXMO.

Злоумышленники забрали около 6% активов биржи. Средства были выведены через биржу Poloniex, поэтому возврату не подлежат.

EXMO временно приостановила снятие средств и депозиты, поясняется в обновлении безопасности. Компания также сообщила об инциденте в полицию Великобритании и в Национальный центр кибербезопасности (NCSC).

EXMO заявила: «У нас есть полностью отдельная серверная инфраструктура для кошельков с криптовалютой и всех других данных платформы (производственных серверов). Взлом не повлиял на рабочий сервер. Вся информация о транзакциях и клиентах также оставалась недоступной для хакеров.

На данный момент мы проверили все журналы на скомпрометированных серверах криптовалюты. В результате мы предполагаем, что хакер получил закрытые ключи. И теперь мы пытаемся выяснить, как это произошло.

EXMO добавила: «Мы работаем с командами по кибербезопасности по всему миру, чтобы разобраться во всем и продолжить работу в безопасной среде».

Author: IraRo

Добавить комментарий