È in corso un attacco di tipo DDoS ai server del celebre exchange Bitfinex.
Lo ha annunciato poco fa lo stesso exchange su Twitter, ed in effetti in questo momento il sito risulta non operativo.
We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status page https://t.co/u3pYCVVGQq as we know more.
— Bitfinex (@bitfinex) February 28, 2020
Bitfinex scrive:
“Stiamo esaminando quello che sembra un attacco DDoS (Distributed Denial of Service). Terremo aggiornati tutti qui e sulla nostra pagina di stato https://bitfinex.statuspage.io non appena ne sapremo di più”.
Sul sito ad ora compare solamente la scritta “Torneremo online a breve. Ci dispiace per l’inconveniente”, con un rimando proprio al sito bitfinex.statuspage.io ed al profilo Twitter ufficiale per gli aggiornamenti.
Sulla pagina di stato in questo momento tutti i servizi di Bitfinex risultano sospesi.
L’attacco DDoS è una variante dell’attacco DoS. Quest’ultimo prevede di bersagliare con un’enorme numero di connessioni in brevissimo tempo il server, impedendogli di rispondere a tutti e quindi di fatto bloccandolo.
La variante DDoS prevede che l’attacco non venga portato da un’unica macchina, ma da moltissime macchine, spesso sparse in tutto il mondo, e che tutte insieme costituiscono una botnet.
In genere si tratta di computer infetti con dei virus informatici, che l’attaccante può attivare a comando per inviare quasi contemporaneamente un tale numero di richieste di connessione al server da rendere quest’ultimo incapace di rispondere.
Quanto l’attacco termina tutto torna come prima, perché l’unico effetto di un attacco DDoS è per l’appunto quello di rendere temporaneamente non raggiungibile un server.
Quello che stupisce però è il fatto che i server di Bitfinex sono sicuramente protetti da attacchi DDoS grazie ad apposite protezioni, quindi o si tratta di una attacco talmente massiccio da impedire alle protezioni in uso di risultare efficaci, o queste protezioni non stanno funzionando a dovere, oppure potrebbe essere dell’altro.
Tra l’altro ieri Tether, che fa parte del gruppo iFinex di cui fa parte anche Bitfinex, ha pubblicato una nota ufficiale riguardo la nomina di un Lead Counsel da parte dei querelanti in merito alla causa contro Tether.
Non sembra che i due eventi siano correlati, anche se non è da escludere che l’attacco DDoS miri a Bitfinex proprio per le varie cause in corso che accusano Tether di aver manipolato i prezzi di bitcoin.
Infatti nella nota Tether non fa altro che rinnovare la propria estraneità ai fatti.
Bitinex, fine dell’attacco Ddos
A poco meno di un’ora dall’annuncio dell’attacco il sito è tornato online, probabilmente perché l’attacco è terminato.
Bitfinex ha dichiarato di aver implementato un livello di protezione più rigoroso, confermando che si è trattato di un attacco DDoS, e che tutti i problemi relativi all’attacco sono stati risolti. L’exchange pertanto è tornato operativo al 100%.
Tuttavia attacchi di questo tipo potrebbero ripetersi in futuro, soprattutto nel caso in cui il livello di protezione non fosse sufficientemente alto. Il fatto che lo abbiano alzato però potrebbe evitare che ciò accada.
