Massiccio attacco DDOS contro piattaforma di trading criptovalute

Poiché l’uso delle criptovalute viene adottato in modo massiccio, anche gli incidenti di sicurezza informatica relativi a queste risorse continuano a crescere. Poche ore fa gli operatori della piattaforma di scambio britannica EXMO hanno annunciato la disconnessione temporanea dei loro server a causa del rilevamento di un attacco Denial of Service (DoS).

La piattaforma ha reso nota la situazione attraverso il proprio account Twitter: “Si noti che il sito web di EXMO è sotto attacco DDoS. I servizi non saranno temporaneamente disponibili”, afferma la pubblicazione.

Come ricorderai, un attacco di negazione del servizio distribuito comporta l’utilizzo di più sistemi infettati da malware per inviare un’enorme quantità di traffico dannoso a un’applicazione basata sul Web o a un sito Web specifico, saturando la capacità dei server e interrompendone arbitrariamente il funzionamento .

Dopo aver iniziato a ricevere reclami dagli utenti, EXMO ha dichiarato che i suoi team di sicurezza stavano lavorando per contenere e correggere questi problemi. Subito dopo il sito Web della piattaforma ha ripreso a funzionare normalmente, sebbene EXMO non abbia rilasciato aggiornamenti aggiuntivi. EXMO è stata temporaneamente registrata presso la Financial Conduct Authority (FCA) del Regno Unito come attività di asset virtuali fino al 9 luglio 2021, a seguito di una domanda presentata nell’aprile 2020.

Questa piattaforma britannica di criptovaluta, che si descrive come “una delle piattaforme leader per gli investitori di criptovaluta in Europa”, ha rivelato nel dicembre 2020 che gli aggressori sconosciuti sono stati in grado di ritirare circa il 5% delle loro risorse totali dopo aver compromesso i portafogli relativi a Internet di EXMO, noto anche come portafogli caldi.

A differenza dei portafogli hardware (o portafogli freddi), un portafoglio di connessione a Internet memorizza temporaneamente questi file. EXMO ha sospeso qualsiasi transazione a seguito di questo incidente, aggiungendo che tutte le perdite subite dagli utenti saranno completamente coperte.

D’altra parte, gli operatori della piattaforma hanno annunciato lo sviluppo di una nuova infrastruttura per i loro portafogli attivi, anche se questo piano sarà realizzato in pochi mesi poiché ogni blockchain richiede un server separato. La ricerca di EXMO è ancora in corso, quindi ulteriori dettagli potrebbero essere rivelati nel corso dei prossimi giorni.

Questo non è l’unico incidente recente relativo alla sicurezza su queste piattaforme. Pochi giorni fa, i rappresentanti della piattaforma di scambio XMR.to hanno annunciato che avrebbero chiuso completamente i loro scambi dopo anni di partecipazione a transazioni Bitcoin e Monero, poiché ritengono che le attuali condizioni di sicurezza consentano loro di operare normalmente.