19 פברואר 2018 | אלי פלדמן, יונתן גרובר וטל שטרן
האם המסחר בקריפטו בטוח?

מספר המנויים בזירות המסחר גדל ללא הפסקה בהתאם לצמיחת הפופולאריות של הקריפטו, המטבע המבוזר. כתוצאה מכך רבות מהן לא הרחיבו את סביבת האבטחה שלהם או אפילו ייצרו סביבה מאובטחת מלכתחילה. הצלחת זירות המסחר הופכת אותן ליעד אטרקטיבי עבור עברייני סייבר. זה הזמן לצלול אל תוך כמה מהעדויות להתקפות סייבר שהיו לאחרונה על זירות מסחר של מטבעות מבוזרים.

במגוון זירות המסחר למטבעות מבוזרים ניתן לבצע קנייה של מטבעות מבוזרים, אם בכסף פיאט (דהיינו מערכת כספים שערכן קיים מתוקף חוק מדינה) או מטבע מבוזר מסוג אחר. הבחירה בזירת המסחר המתאימה תלויה במגוון משתנים, לרבות סוגי המטבעות הנתמכים, נפח המסחר, הפרשי עמלות ושיקולים רגולטוריים מקומיים. 

 

מספר המנויים בזירות אלו גדל ללא הפסקה בהתאם לצמיחת הפופולאריות של הקריפטו, המטבע המבוזר. Coinbase, הפלטפורמה המובילה למסחר במטבעות מבוזרים, צמחה בצורה כל כך ניכרת שהיא מתמודדת עם יותר חשבונות מאשר בורסת התיווך של הבנק צ'ארלס שוואב. הצמיחה האקספוננציאלית של הביטקוין ושל מטבעות מבוזרים אחרים הפתיעה את זירות המסחר האלו. כתוצאה מכך רבות מהן לא הרחיבו את סביבת האבטחה שלהם או אפילו ייצרו סביבה מאובטחת מלכתחילה. הצלחת זירות המסחר הופכת אותן ליעד אטרקטיבי עבור עברייני סייבר. זה הזמן לצלול אל תוך כמה מהעדויות להתקפות סייבר שהיו לאחרונה על זירות מסחר של מטבעות מבוזרים.

 

תקיפת זירות מסחר

כפי שדווח לאחרונה בדוח Global Ddos Threat Landscape שערכנו אצלנו, שלוש מתוך כל ארבע אתרי מטבעות מבוזרים שמשתמשים בשירותים שלנו היוו מטרות ל-DDoS, התקפת מניעת שירות מבוזרת. בעוד שכל התקיפות האלו נעצרו ב־Incapsula בהצלחה, ישנן כמה דוגמאות לתקיפות מוצלחות על שירותי מטבעות מבוזרים שדווחו במדיה המסורתית והופצו ברשתות החברתיות.

• זירת המסחר Bitfinex שבהונג-קונג, שעד לאחרונה הייתה זירת המסחר המובילה בין דולר אמריקאי לביטקוין, התמודדה עם התקפות חוזרות ונשנות ופעילותה הושהתה כמה פעמים לשעה ויותר.

 

 

בנוסף להתקפה רחבת ההיקף הזו, היו לאחרונה עוד כמה התקפות על שכבות היישום, שהכילו כמות גדולה של עסקאות קטנות שתוארה על ידי Bitfinix כך: "חווינו DDoS בצורה של משיכות והפקדות זעירות". תקיפות מסוג זה מתוחכמות במיוחד וקשה מאוד למתן אותן וזו הסיבה שהן הופכות לאחרונה ליותר ויותר שכיחות.

 

• גם זירת Bittrex נפלה קורבן ל־DDoS והוכיחה כיצד התקפות מורכבות מסוגלות לחדור גם לפתרונות שנועדו למתן התקפות DDoS.

 

 

 

• מוקדם יותר השנה זירות המסחר Poloniex ו־Kraken הותקפו באותו הזמן.

 

שמירה על זמינות זירת המסחר

גם כשזירת המסחר לא נמצאת תחת התקפת DDoS, נפח גדול ובלתי צפוי של עסקאות עלול להציף את האתר ולפגוע בשירות זירת המסחר. כשמחירי המטבעות המבוזרים עולים והדרישה לקנייה הולכת ועולה. הנה כמה דוגמאות בהם זירות מסחר לא הצליחו לעבד הזמנות בשל עומס יתר:

 

• Coinbase - אתר זה הגיע לאחרונה לעומסי יתר, וסוחרים מתוסכלים לא הצליחו לבצע את עסקותיהם, כפי שדווח מאחד הסוחרים:

 

 

 

• Bitfinex – מספר גדול של משיכות התפספסו או נכשלו לגמרי לאחרונה בשל הביקוש העצום של הלקוחות, כך טוענים צוות Bitfinex.

 

• Chicago Board Options Exchange – זירת מסחר החלה להשיק עתודות ביטקוין וקרסה בשל עומס יתר שנוצר על ידי המשקיעים.

 

זירות המסחר מוכרחות לתת מענה לבעיות אלו, עליהן למצוא דרכים יעילות להגן עליהן מפני התקפות DDoS שונות, לשמור על זמינות גבוהה ככל הניתן ויחד עם זאת לשמור על ממשק ידידותי ונוח.

 

לכתבה המלאה בבלוג של Incapsula לחצו כאן.

תגובות
הוסף תגובה

* אין לשלוח תגובות הכוללות מידע המפר את תנאי השימוש של StartIsrael לרבות דברי הסתה, דיבה וסגנון החורג מהטעם הטוב.