仮想通貨取引所OKExとビットフィネックスが外部からサービス拒否攻撃(DDoS攻撃)の被害に合った。OKExのジェイ・ハオCEOは競合他社からの攻撃だと非難したが、現時点ではその真偽は不明だ。

DDoS攻撃とはサーバーに対して大量のデータを送り付け、パンクさせる攻撃だ。

OKExは27日にDDoS攻撃を受けた。ハオCEOは、中国のSNS「ウェイボー(微博)」で攻撃について投稿し、競合他社によるものだと非難している。攻撃は1秒あたり200ギガバイトものトラフィックをルーティングし、OKExのシステムに負荷を与えた。

続いて28日にはビットフィネックスでもDDoS攻撃の被害が発生した。ビットフィネックスはツイッターで攻撃について報告している。

ビットフィネックスのステータスページによれば、攻撃は約1時間続いていた。攻撃を受けている間、取引所のアクティビティが著しく損なわれることになったようだ。

またOKEx側も28日に再び攻撃を受けたようだ。ハオCEOのツイートによれば、新しい攻撃は1秒間に400ギガバイトのトラフィックをルーティングしていた。

OKExの広報担当者はコインテレグラフに対して、DDoS攻撃は「短期的で適切に処理され、海外のクライアントは影響を受けていない」と語った。

攻撃は「一時的なシステムメンテナンス」が完了した直後に行われた。OKEx側は、システムメンテナンスと攻撃は無関係であると述べている。

ビットフィネックスの担当者は、「より厳しい保護レベル」を実装し、通常のサービスが再開されていると述べている。

ビットフィネックスの最高技術責任者(CTO)であるパオロ・アルドイノ氏は、コインテレグラフに対して、次のようにコメントしている。

「攻撃者はインフラへの負荷を増やすため、いくつかのプラットフォーム機能を同時に利用しようとした。多くの異なるDDoS防止メカニズムを使用ているが、使用されている膨大な数の異なるIPアドレスとAPI v1へのリクエストが巧妙に作成されており、ノンコアプロセスキューの1つの非効率性が悪用された」

プラットフォームではコアサービスへの影響は受けておらず、攻撃に耐えることができたとアルドイノ氏は説明しているが、「同様の攻撃に対する対策とパッチを素早く導入する」ためにメンテナンスを行うことを決定したという。

攻撃は「非常に洗練されたもの」

ビットフィネックスのアルドイノCTOは、ツイートで攻撃が「非常に洗練されたもの」だったと述べている。

またアルドイノ氏は、OKExの攻撃について把握していなかったが、「類似性を理解することに興味がある」と述べている

「攻撃は周到に準備され、洗練されたレベルだった。幸いなことに、この一連の攻撃はビットフィネックスに対して再び機能することはない」

OKExのハオCEOは、具体的な名前は出していないが、競合他社のものであると非難している。

今回のビットフィネックスとOKExの攻撃が関連したものであるのかはまだ不明だ。しかしDDoS攻撃によって、短期間で取引所の競争関係が変化する可能性は低いといえるだろう。

翻訳・編集 コインテレグラフジャパン