大手仮想通貨先物取引所BitMEXは、3月13日に発生したBitMEXへのDDoS攻撃についのての公式声明を発表し、DDoS攻撃発生から対処についての詳細な時間軸や、損失補填について説明しました。
要点
DDoS攻撃に対する公式声明
BitMEXの公式発表によると、DDoS攻撃はBitMEXプラットフォームに遅延や阻止を引き起こし、ユーザーへの直接的な混乱も引き起こしたと説明しました。
DDoS攻撃は、攻撃目標のサーバーに対し、大量のデータを送りつけ、サーバーをダウンさせてしまうサイバー攻撃の一種だが、3月13日にDDoS攻撃を受けたことについてBitMEXは公表していました。
公式発表された声明によると、BitMEXが誕生した当時から存在するTrollboxという取引所の掲示板に虚弱性があり、そこを狙われたとのことです。
また複数回行われたDDoS攻撃を分析したところ、それらには重要な共通点があったという。BitMEXではこの動きの再発を引き続き監視し、更なる影響を阻止するための対策を講じつつ、慎重に犯人を特定しようとしているようです。
一部のトレーダーからBitMEXが意図的に停止を引き起こしたのではないかと非難の声もあったが、ダウンタイムを作り出すことが、BitMEX側にとって利益にはならないと反論し、公平なプラットフォーム運営をしていると念押ししました。
156アカウントへ損失補償
BitMEXは、DDoS攻撃の被害にあった156アカウントを特定し、約40BTCの返金対応を行なったと報告しています。
The BitMEX team identified 156 accounts for which Last Price stops were clearly erroneously triggered on ETHUSD
(BitMEXチームは、ETH/USDペアでの最初の攻撃により、誤って意図しない取引が発生してしまった156アカウントを特定しました。)BitMEX calculated the delta to the printed Index Price and refunded the user. A total of 40.297 XBT was refunded.
(BitMEXは、インデックス価格との差額を計算し、ユーザーに返金しました。これは、合計40.297BTCになります。)
個人情報の流出はなし
DDoS攻撃は、ハッキングではなく、サーバーダウンを狙った攻撃のため、個人情報に対する脅威ははないようです。
今後の対策とセキュリティーの向上
DDoSによる影響はどのようなシステムにも混乱をもたらすと説明した上で、影響を軽減・排除するために多くの手法があり、24時間体制での調査及び問い合わせを実施すると述べました。
またBitMEXでは、セキュリティーを向上させるために、古いシステムの虚弱性を判断し、簡素化および分離、パフォーマンスの向上、システムの分離などを行なっているとのこと。
同時に、タウンタイムや市場の一時停止、再開などを中心とした公開プロトコルの開発にも取り組んでいるという。これにより、サービスに問題が発生した際に、ユーザーが問題の進捗をすぐ理解できるような透明性の高いプラットフォームづくりを目指すとのこと。
