ビットコイン暴落時のBitMEXサイバー攻撃 仮想通貨損失補償も含めた公式声明を発表

BitMEXへのDDoS攻撃について

仮想通貨取引所BitMEXは、2020年3月13日に2度に渡ってDDoS攻撃を受けた状況説明と対応方針について、公式声明を発表。これらの攻撃でBitMEXプラットフォームのシステム遅延や妨害が発見され、ユーザーに対しても直接的影響があったと説明した。

DDoS攻撃は、ネットワークを通して複数のコンピューターから標的のサーバーに大量の処理要求を送り付け、サービスを停止させる攻撃。

BitMEXは、13日11時にサービスが一時停止。21時にもサイトに遅延が生じたことについて、DDoS攻撃が原因であると公式発表を行なっていた。

当時、ビットコインが大暴落したタイミングと重なったことも影響し、BitMEX以外でも複数の仮想通貨取引所でシステム負荷によって取引に遅延が発生。流動性が低下しボラティリティが高まる局面で、取引所のシステム面に懸念が生じていた。

今回の取引所のサーバーダウンは、相場急落を助長したとの指摘もあり、BitMEX側の対応を含め、公式情報が待たれていた状況にある。

BitMEXの対応と損失補償について

BitMEXによると、今回のDDoS攻撃は、複数のデバイスから実行されているが、マルウェアなどを利用して、一般人が攻撃元として巻き込まれている可能性もあるため、慎重に犯人特定へ向けた調査を行なっている。

また、ETH/USDでの1回目の攻撃によって意図しない取引が行われたとして、被害にあった156アカウントを特定。該当ユーザーに対して補償の実施を発表。補償金額については、計40.297BTCが返金が行われたという。

BitMEXのユーザー個人情報についての影響

個人情報の流出の有無については、今回のDDoS攻撃は、ハッキングされた訳ではなく、サーバーダウンを狙った攻撃であるため、ユーザーの個人情報に対する脅威はないと説明した。

対策と今後の対応

BitMEXは、DDoS攻撃による混乱の影響を受けないシステムはないと釈明。

一方で、その影響を軽減または排除するための改善には多くの手法があると指摘し、現在根本原因の解決、さらなる調査および質疑応答を24時間体制で実施しているとした。

なお、この継続的な監視の一環としてBitMEXのセキュリティチームはBitMEXプラットフォームの古い、脆弱な部分のシステムを見直しを改めて行うという。

チーム一丸となって、システムの簡素化、パフォーマンスの向上、およびシステムの独立化に注力していると説明した。

CoinPostの関連記事

エストニアの仮想通貨取引所でハッキング隠蔽の疑い 複数銘柄で流出の可能性も
北欧エストニアに拠点を置く仮想通貨取引所「Crex24」で、仮想通貨の流出被害を隠蔽していた可能性が浮上。報告書で、被害額や被害銘柄など、正しい情報を隠蔽している可能性が指摘されている。
仮想通貨IOTA(アイオタ)、ハッキング被害の補償に創設者の個人資産を充当
ハッキングによりトークンを盗難された事件について、IOTA財団の幹部が、個人的な資産から被害者に補償すると発言。財団は現在、寄付に頼らない資金源の多様化を図っている。

Source: 仮想通貨ニュースサイト
ビットコイン暴落時のBitMEXサイバー攻撃 仮想通貨損失補償も含めた公式声明を発表