Attacco DDoS a Bitfinex
Attacco DDoS a Bitfinex
Sicurezza

Attacco DDoS a Bitfinex

By Marco Cavicchioli - 28 Feb 2020

Chevron down

È in corso un attacco di tipo DDoS ai server del celebre exchange Bitfinex. 

Lo ha annunciato poco fa lo stesso exchange su Twitter, ed in effetti in questo momento il sito risulta non operativo. 

Bitfinex scrive: 

“Stiamo esaminando quello che sembra un attacco DDoS (Distributed Denial of Service). Terremo aggiornati tutti qui e sulla nostra pagina di stato https://bitfinex.statuspage.io non appena ne sapremo di più”. 

Sul sito ad ora compare solamente la scritta “Torneremo online a breve. Ci dispiace per l’inconveniente”, con un rimando proprio al sito bitfinex.statuspage.io ed al profilo Twitter ufficiale per gli aggiornamenti. 

Sulla pagina di stato in questo momento tutti i servizi di Bitfinex risultano sospesi. 

L’attacco DDoS è una variante dell’attacco DoS. Quest’ultimo prevede di bersagliare con un’enorme numero di connessioni in brevissimo tempo il server, impedendogli di rispondere a tutti e quindi di fatto bloccandolo. 

La variante DDoS prevede che l’attacco non venga portato da un’unica macchina, ma da moltissime macchine, spesso sparse in tutto il mondo, e che tutte insieme costituiscono una botnet. 

In genere si tratta di computer infetti con dei virus informatici, che l’attaccante può attivare a comando per inviare quasi contemporaneamente un tale numero di richieste di connessione al server da rendere quest’ultimo incapace di rispondere. 

Quanto l’attacco termina tutto torna come prima, perché l’unico effetto di un attacco DDoS è per l’appunto quello di rendere temporaneamente non raggiungibile un server. 

Quello che stupisce però è il fatto che i server di Bitfinex sono sicuramente protetti da attacchi DDoS grazie ad apposite protezioni, quindi o si tratta di una attacco talmente massiccio da impedire alle protezioni in uso di risultare efficaci, o queste protezioni non stanno funzionando a dovere, oppure potrebbe essere dell’altro. 

Tra l’altro ieri Tether, che fa parte del gruppo iFinex di cui fa parte anche Bitfinex, ha pubblicato una nota ufficiale riguardo la nomina di un Lead Counsel da parte dei querelanti in merito alla causa contro Tether

Non sembra che i due eventi siano correlati, anche se non è da escludere che l’attacco DDoS miri a Bitfinex proprio per le varie cause in corso che accusano Tether di aver manipolato i prezzi di bitcoin. 

Infatti nella nota Tether non fa altro che rinnovare la propria estraneità ai fatti.

Bitinex, fine dell’attacco Ddos

A poco meno di un’ora dall’annuncio dell’attacco il sito è tornato online, probabilmente perché l’attacco è terminato.
Bitfinex ha dichiarato di aver implementato un livello di protezione più rigoroso, confermando che si è trattato di un attacco DDoS, e che tutti i problemi relativi all’attacco sono stati risolti. L’exchange pertanto è tornato operativo al 100%.

Tuttavia attacchi di questo tipo potrebbero ripetersi in futuro, soprattutto nel caso in cui il livello di protezione non fosse sufficientemente alto. Il fatto che lo abbiano alzato però potrebbe evitare che ciò accada.

Marco Cavicchioli
Marco Cavicchioli

Classe 1975, Marco è un docente di web-technologies e divulgatore online specializzato in criptovalute. Ha fondato ilBitcoin.news, ed il suo canale YouTube ha più di 25mila iscritti.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.