El tiempo de inactividad de BitMEX el 13 de marzo provocado por el ataque DDoS, no por "problemas de hardware"
El Director de Tecnología [CTO] de BitMEX, Samuel Reed, había proporcionado un esencia del ataque que llegó a la plataforma de intercambio el 13 de marzo. Ahora, el Director Ejecutivo [CEO] de BitMEX, Arthur Hayes, ha salido a actualizar la comunidad con más información, indicando que el equipo de BitMEX abordará el problema pronto. Elaboró sobre lo mismo en un Blog publicación, una que se expandió en los dos ataques DDoS que tuvieron lugar el 13 de marzo.
El CTO había previamente célebre que el intercambio estaba bajo un ataque de botnet, el mismo que había evitado el 15 de febrero. De acuerdo a lo anterior Blog, los atacantes habían identificado su objetivo en febrero y esperaban un momento oportuno para atacar. Los atacantes implementaron una "consulta especialmente diseñada para la función Trollbox", una que llevó al optimizador de consultas de la base de datos a ejecutar un plan de consulta ineficiente.
Como explicó Reed, aunque la CPU alcanzó el 100% de uso, el 99.6% de la CPU estaba en espera de E / S [en un estado ideal]. El equipo había juzgado previamente que se trataba de una falla de hardware.
El mismo ataque se lanzó a las 12:56 UTC, pero BitMEX pudo bloquear el tráfico en ambos casos y borró la cola manualmente para reanudar las operaciones. El blog continuó diciendo:
"Como parte de nuestra autopsia interna, el equipo de BitMEX identificó 156 cuentas para las cuales las paradas de último precio se activaron de manera errónea en ETHUSD, causadas por el procesamiento tardío involuntario de las órdenes de mercado durante el primer tiempo de inactividad a las 02:16 UTC".
Agregó
“Para cada parada que se disparó erróneamente durante este período, BitMEX calculó el delta al Precio del Índice impreso y reembolsó al usuario. Se reembolsó un total de 40.297 XBT ".
El ataque que contribuyó a que el intercambio se desconectara durante 45 minutos invocó muchas especulaciones de otros intercambios de criptomonedas y comerciantes. Sin embargo, BitMEX aseguró a la comunidad que ha estado probando sus partes más antiguas y vulnerables del sistema para asegurarse de que dicho ataque no se repita.
De hecho, BitMEX no fue el único intercambio que sufrió un ataque DDoS recientemente. A principios de febrero, OKEx y Bitfinex fueron atacados en cuestión de horas. En ese momento, el CEO de OKEx, Jay Hao, tenía reclamado que el atacante era uno de sus competidores que "no podía competir con los productos y tecnologías competitivos de OKEx".