Los criptoexchanges OKEx y Bitfinex están sufriendo múltiples ataques de denegación de servicio. Por ahora no está claro si los ataques están conectados, aunque el CEO de OKEx culpó a los competidores en su página personal de Weibo.

OKEx sufrió primero un ataque de denegación de servicio distribuido (DDoS) el 27 de febrero aproximadamente a las 11:30 AM EST. El CEO Jay Hao publicó sobre ello en su página personal de Weibo mientras se desarrollaba el ataque, culpando a los competidores. El ataque dirigió hasta 200 gigabytes por segundo de tráfico, lo que puso a prueba los sistemas de OKEx.

Aproximadamente a las 4:30 AM EST del 28 de febrero, se reanudaron los ataques de denegación de servicio. Esta vez también atacaron a Bitfinex, como se anunció en la cuenta de Twitter del exchange.

La página de estado de Bitfinex muestra que el ataque duró una hora hasta las 5:30 AM, paralizando severamente la actividad del exchange durante ese período, ya que el rendimiento cayó cerca de cero.

En el mismo período de tiempo, OKEx volvió a ser víctima de otro ataque DDoS, según lo que Hao tuiteó. El nuevo ataque de negación supuestamente dirigió 400 gigabytes por segundo de tráfico, el doble que el anterior.

Un representante de OKEx le dijo a Cointelegraph que las denegaciones de servicio fueron "manejadas correctamente en un corto período de tiempo y ningún cliente extranjero se ve afectado".

El ataque se llevó a cabo poco después de que se completara el "mantenimiento temporal del sistema", que tenía las opciones y el comercio de futuros desactivados durante el período de mantenimiento. El representante declaró que los dos acontecimientos no están relacionados en absoluto.

Los representantes de Bitfinex declararon que el equipo aplicó un "nivel de protección más estricto" al reanudarse la actividad normal.

El CTO de Bitfinex, Paolo Ardoino, compartió más información sobre el ataque con Cointelegraph. Explicó:

"El atacante trató de explotar simultáneamente varias características de la plataforma para aumentar la carga de la infraestructura. Aunque usamos muchos mecanismos diferentes de prevención DDoS, el enorme número de diferentes direcciones IP utilizadas y la sofisticada elaboración de las solicitudes hacia nuestra API v1 explotó una ineficiencia interna en una de nuestras colas de procesos no centrales".

Si bien dice que la plataforma no se vio afectada en sus servicios básicos y pudo resistir el ataque, decidió entrar en mantenimiento para "introducir rápidamente las contramedidas y parchear todos los ataques similares".

¿Quién podría ser el culpable?

El CTO de Bitfinex, Paolo Ardoino, reveló en un tweet que el ataque era "muy sofisticado", y que el equipo estaba "trabajando duro para aniquilarlo completamente en un corto período de tiempo".

En un tweet de seguimiento, reveló que no estaba al tanto de los ataques de OKEx, pero estaba "interesado en entender las similitudes". Añadió:

“Hemos visto un nivel de sofisticación que significa una profunda preparación del atacante. Buenas noticias: esta familia de ataques no volverá a funcionar contra Bitfinex.”

Hao había culpado inicialmente a los competidores, pero esto fue antes de los siguientes ataques. No está claro si están conectados entre sí. Aunque los ataques DDoS son altamente perturbadores, debido a su corta duración es poco probable que altere el panorama competitivo entre los exchanges.

No dejes de leer: