BitMEXヘイズCEO、13日の取引遅延について説明|約40BTCを補填
世界最大級の仮想通貨取引所BitMEX(ビットメックス)は、今月13日に突如引き起こされた同取引所の取引の一時停止について、02:16(UTC)及び、12:56(UTC)に2つの分散型サービス拒否攻撃(DDoS)を受けたことを報告した。報告によると今回の攻撃が、「BitMEXプラットフォームとの間のリクエストを遅延または阻止し、ユーザーに直接的な混乱を引き起こした」とし、取引の停止に影響を与えたことを説明した。
DDoS攻撃は、昔から使用されてきた古典的なサイバー攻撃のひとつであり、攻撃対象のサイトやサーバーに対して、複数のコンピュータから大量のデータを送り付けることで引き起こされる。対象者側はトラフィックが増大し、サーバやサイトが負荷に耐えられずダウンしてしまう。
ビットメックスはユーザーへの資金返還についても言及しており、ETH/USDにおける取引停止が明らかに誤って引き起こされた156アカウントを特定。特定されたユーザーに対してビットメックスは、インデックス価格との差額を計算し、合計40.297 XBT(BTC)を返金したという。
DDoS攻撃の経緯
またDDoS攻撃に関する報告によると02:16(UTC)、攻撃者がビットメックスプラットフォームに対してDDoS攻撃を開始。その直後、同じ攻撃者が2020年2月15日に、同様の攻撃を行なっていたことを発見したという。しかし2月の攻撃は失敗しており、今月13日の攻撃に備えた準備であると考えているという。
そしてそこから10時間後、再び同じ攻撃を受けましたが、手動で同様の問題を処理したようだ。この2つに分けられて実行された攻撃は、両方の攻撃のトラフィックパターンを分析し、重要な共通点を特定したことから、同じ攻撃者であると推測しており、さらなる影響を積極的にブロックするための措置を講じていると説明された。そしてユーザーが一番心配する、アカウント情報や財務データの個人情報についても次のように説明している。
「ユーザーデータのセキュリティと安全性が最優先事項です。DDoS攻撃はハッキングではないため、個々の個人情報に対する脅威はありません。リクエストでシステムを圧倒することにより、システムの速度を落とすための分散した努力です。ユーザーデータは安全なままです。 」
今月13日、ビットメックスはビットコインをはじめとする仮想通貨市場の暴落しているなか、プラットフォーム上のハードウェア問題により、約30分間オフラインで取引ができなくなる状況に陥っていた。