DDoS攻撃により、仮想通貨暴落時にシステム障害が生じたことについてBitMEXが声明
今月13日、BitMEXプラットフォームに対して2度のDDoS攻撃が行われ、サーバーがダウンしたことについて、アーサー・ヘイズCEOが公式に声明を発表した。
We have identified the root cause of two DDoS attacks at 02:16 UTC and 12:56 UTC, 13 March 2020. For a full account of what happened and how we are responding, please refer to our blog: https://t.co/RS7YtX1xOD
— BitMEX (@BitMEXdotcom) March 17, 2020
サイバー攻撃によるユーザーへの影響と補てんについて
DDoS攻撃とは、一般的にマルウェア等を使って乗っ取った複数台のマシンによる複数のIPから、大量のパケットやリクエストを送信するなど、過剰な負荷をかけることにより、サービス機能を低下もしくは停止させるもので、犯人が市場に最も大きな影響を与えうるタイミングを狙って攻撃したものだと説明している。
先月にも本件と同一の犯人によるものと思われるサイバー攻撃が確認されていた。
BitMEXによる内部事後分析によって、最初の攻撃によりETH/USDで取引に障害のあったと思われる156アカウントが特定されており、インデックス価格との差額を計算し、合計40.297 XBTがユーザーに返金されたとのこと。
セキュリティと今後の対策
DDoS攻撃はハッキングとは異なるもので、ユーザーのアカウント情報等の流出の心配はなく、引き続きユーザーデータのセキュリティと安全性は最優先事項となる。
BitMEXセキュリティチームは、2度の攻撃のトラフィックパターンを分析し、それらの間の重要な共通点を特定しており、このアクティビティを引き続き監視し、積極的にブロックするための措置を講じている。
さらに、システムの分離、簡素化、パフォーマンスの向上により、サイバー攻撃の影響を防止あるいは軽減するよう努めるとのことだ。
また、一部のトレーダーから出ている「BitMEXが意図的に停止を引き起こした」という非難については、「自身の利益にも反する」とし、否定している。