CTO da BitMEX explica ataque e devolve dinheiro para usuários afetados
Samuel Reed explicou o problema que levou à queda abrupta no preço do Bitcoin em 13 de março.
Samuel Reed, diretor de tecnologia de uma das maiores exchanges de derivativos de criptomoedas do mundo, a BitMEX, afirmou que a plataforma sofreu um ataque de uma botnet em 13 de março.
O mercado de criptomoedas vem passando por dificuldades por causa da crise econômica gerada pelo coronavírus. Apenas no dia 13 de março, o ativo digital registrou uma perda de quase 40% em seu valor.
A queda observada em 13 de março foi seguida pela BitMEX anunciando um “problema de hardware”. A plataforma ficou offline por 45 minutos, com o preço do BTC continuando em queda.
O CEO da BitMEX, Arthur Hayes, em 16 de março, declarou que sua equipe tem reunido fatos sobre o evento e abordará questões e preocupações de forma transparente e abrangente nos próximos dias.
O Diretor de Tecnologia da BitMEX, Samuel Reed, deu uma explicação para a quebra abrupta da bolsa em 13 de março. Reed alegou que a exchange estava sob um ataque de uma botnet. Essa botnet também foi responsável por um ataque ocorrido na plataforma em 15 de fevereiro.
Segundo Reed, o ataque à rede foi absorvido pelas estratégias de mitigação de DDoS da BitMEX. A mitigação de DDoS ajudou a BitMEX a proteger sua rede contra um ataque distribuído de negação de serviço, evitando assim que a plataforma parasse. No entanto, a estratégia para o ataque de 13 de março parecia ter mudado, com dois ataques ocorrendo às 02:15 UTC e 12:56 UTC.
De acordo com o CTO:
“A botnet encontrou um ponto de extremidade que era consistente e confiável, lento. A consulta atingida fez uma varredura seqüencial inversa de 400ms em vez de usar o índice (Parallel Index Scan / Gather Merge para fãs de PG), porque um ANALYZE não havia sido executado automaticamente por muito tempo pelos padrões do RDS “.
Para encontrar o problema, várias varreduras foram executadas paralelamente, o que fez com que o banco de dados começasse a apresentar mais de 99% do sistema como IOWait. IOWait é a quantidade de tempo que uma CPU está ociosa, pois não há tarefa pronta para ser executada.
Ele adicionou:
“Na AWS (Amazon Web Service), isso parece um pouco com o volume do EBS que está acabando, então falhamos no banco de dados e o serviço foi retomado.”
A equipe conseguiu identificar e corrigir a consulta lenta após o segundo ataque. Como medida preventiva, a BitMEX vem fazendo mudanças sistemáticas em seu back-end e revisando sistemas mais antigos.
Enquanto algumas mudanças foram feitas, outras, como protocolos voltados para o público em torno do tempo de inatividade, suspensão comercial, retomada e comunicação ainda estão em andamento.
A exchange fornecerá em breve um relatório detalhado sobre o ataque, liquidações e fundo de seguro. A plataforma planeja compensar seus clientes, reembolsando os negociadores afetados em 13 de março.