BitMEX Endişeli Müşterilere Saldırıyı Açıkladı; 40 BTC Geri Ödendi

Büyük kripto türev borsası BitMEX, 13 marttaki DDoS saldırılarının temel nedeninin belirlendiğini ve etkilenen kullanıcılara 40 BTC’den (211.000 dolar) geri ödeme yapıldığını söyledi.

BitMEX, kurucu ortağı ve CEO Arthur Hayes’in yazdığı bir blog yazısı yayınladı ve borsada piyasanın ani düşüş yaşadığı gün iki DDoS saldırısı yaşandığını ve Bitcoin’in 5.000 USD’ye düştüğünü belirtti. Hacker, bir DDoS saldırısı ile hizmeti kesintiye uğratmak ve kullanılamaz hale getirmek için web sitesini birçok farklı noktadan istila etmişti. Borsa, saldırının platforma gelen istekleri geciktirdiğini, hatta engellediğini söyledi.

Borsa, bu iki saldırının geçen ay yaşadıkları DDoS saldırılarıyla bağlantılı olduğunu, aynı kişiler tarafından yapıldığını ve önceki saldırının hedef belirlemek için yapıldığını düşündüklerini söyledi. Saldırıda hedeflenen nokta Trollbox (sohbet kutusu) idi. DDoS’lardan biri fark edildiğinde, durdurulmuştu, ancak ikisi birlikte önemli içsel kuyruğa neden olmuş ve ikinci saldırı için, sistem işlemlerini sürdürmek amacıyla temizlendi.

Platform, yaşanan aksaklıklardan dolayı piyasa emirlerinin geç işlenmesi ve ETHUSD’de son fiyatın yanlış tetiklenmesinden dolayı, kullanıcılara 40.297 BTC’nin geri ödendiğini bildirdi.

Platform, tüm kişisel verilerin güvende olduğunu bildirdi. Ayrıca platform, gelecekteki olası saldırıları engellemek, kritik sistemleri izole etmek, otomatik ölçeklendirilebilirliği artırmak ve sistemin savunmasız noktalarını gözden geçirmek için çalışırken, “hiçbir sistemin DDoS saldırılarına karşı bağışıklığı olmadığını” söyledi.

13 mart piyasa çöküşünün ardından, BitMEX’in bu çöküşteki rolu ile ilgili Cryptoverse’deki spekülasyonlar bildirilmişti. Bu spekülasyonlar, borsa fırtına sırasında ticareti durdurduktan ve bulut servis sağlayıcısında donanım sorunu yaşadıklarını iddia ettikten sonra ortaya çıkmıştı. Bazıları böyle bir sorun olmadığını savunurken, diğerleri borsadaki yüksek kaldıraçlı işlemlerin bitcoin fiyatındaki kayıpları arttırdığını öne sürdü.

Veri şirketi Digital Assets Data, Bitcoin’in çöküşü hakkındaki analizlerinde, yaklaşık saat 05:15’de Bitcoin fiyatının 4.000 USD’nin altına düştüğünü ve bu düşüşün BTC 3.600 USD’nin altına düşene kadar BitMEX tarafından yönetildiğini ve borsanın bakım için kapatıldığını söylediklerini, bildirdi. BitMEX’in raporunda da ilk saldırı zamanının 05:16 olduğu belirtildi. Veri şirketi, kesintilerin deneyimlendiği bir diğer borsanın Deribit olduğunu söyledi.

Digital Assets Data,”En büyük iki likidite sağlayıcısı olan bu iki borsa, aşırı oynaklığa katkıda bulunmuş olabilecek teknik sorunlar yaşadı”dedi.

Şirket, BitMEX’in diğer büyük borsaların oldukça gerisinde kalmasıyla, Coinbase’in toparlanmaya öncülük ettiği sonucuna vardı.

Bu arada, şubat ayında tr.cryptonews.com‘da bildirildiği gibi, OKEx ve Bitfinex de birden fazla DDoS saldırısına maruz kaldı.

Tüm bunların borsa tarafından yönetildiği suçlamalarına karşılık, BitMEX, “kesinti yapmak kendi çıkarlarımıza aykırı olacaktır” dedi. Bununla birlikte, “toplumun, tasfiyelerin sigorta fonu ile nasil etkileşime girdiği hakkında daha çok bilgi edinmek istediklerini” kabul ederek, yakında bu konu ve saldırılar hakkında daha çok bilgi paylaşacaklarını söylediler.

CTO of @BitMEXdotcom , @STRML_, posts a detailed thread about #Bitmex‘s version of events in what was one of the biggest #crypto exchange bungles in crypto’s history. Meanwhile, @CryptoHayes tries in vain to explain “in colour for yall” ?. Public response will be interesting. https://t.co/vqUX7gInS2
— Brad Laurie (@Brad_Laurie) March 17, 2020

Hayes’in baş teknoloji sorumlusu Samuel Reed, ne olduğuna dair açıklamaları tweetledi ancak şu ana kadar son derece olumsuz yorumlar yapıldı. İnsanlar borsanın dolandırıcı olduğunu ve borsaların piyasaları manipüle ettiğini düşünüyor; bu borsalarla kripto paraların karıştırılmamasını söylüyorlar. Kontrol edebilmek için saldırı sırasında kullanılan IP adreslerini veya herhangi bir kanıt isteyen kullanıcılar da var. Bunların dışında, geri ödeme ya da BitMEX’in kapanmasını isteyen kullanıcılar da bulunuyor.

Diğer tepkiler:

are you telling us that trollbox and trading engine are on the same database?….that’s crazy….?
— caotic [Jan/3 ?] (@BigMiStAAkkes) March 17, 2020

Black flagging your own market manipulation is some textbook black-hat financial tactics. Feel bad for the SecOps dudes you all will throw under the bus for this one.

What is the motive of DDOS on your liquidity management service? And who are the actors?
— PonderJaunt (@PonderJaunt) March 17, 2020