Валюта
Не найдено
Валюта
Не найдено
Выберите язык
Не найдено
Нужна помощь?

DDOS атака на криптовалютные биржи. Зачем совершают атаки на биржи?

Криптовалютные биржи представляют собой полностью виртуальные торговые площадки, в большинстве случаев работающие по принципу “клиент-сервер”. Такой формат обусловлен природой цифровых активов, к тому же он снимает географические и юрисдикционные ограничения и позволяет работать с клиентами по всему, однако по мере роста популярности криптобирж они привлекают внимание не только инвесторов и трейдеров, но и хакеров. 

В арсенале злоумышленников различные инструменты для остановки работы площадки и получения доступа к данным пользователей, среди которых DDOS-атаки. Что это такое, как работает и зачем хакерам организовывать DDOS-атаки на биржи?

Что такое DDOS-атака?

Атака “Denial of Service” (DoS) — это хакерская атака на сервер площадки при которой создается перегрузка “железа” из-за чего сервер не может отвечать на запросы добросовестных пользователей. 

Если упростить, то при DoS-атаке хакеры генерируют огромное количество запросов к серверу, которые либо перегружают пропускной канал сервера либо потребляют все вычислительные ресурсы. Вследствие DoS-атаки, сайт или другая программная оболочка (например, приложение) работает с перебоями, отвечает на запросы пользователей с задержками или сервер вовсе становится временно недоступным. 

DoS-атаки разделяются на несколько разновидностей и могут проводится через эксплуатацию различных недостатков сервера:

  • Перегрузку полосы пропускания;
  • Ошибки программного обеспечения;
  • Ограниченное или недостаточное количество вычислительных мощностей.

Постепенный рост вычислительных мощностей и пропускной способности серверов привел к снижению эффективности DoS из-за невозможности генерировать достаточное количество запросов одним клиентом. В результате DoS эволюционировали в DDoS (Distributed Denial of Service) — это атаки в которых задействуется несколько (порой десятков или сотен) клиентов для генерирования запросов. DDoS-атака более сложна и разделена на 2 стадии:

  • Захват узлов-клиентов — происходит через вредоносное ПО, почтовые вирусы и другие каналы  распространения вирусного кода. Сам вирус может быть неактивным до момента DDoS-атаки и обычно содержит небольшую программу, которая должна заставить ПК делать запрос на конкретный сервер. 
  • Генерирование запросов — когда захвачено достаточное количество узлов, хакер одновременно активирует их, заставляя делать запросы на сервер-цель. Эффективность такой атаки на несколько порядков выше, чем обычной DoS и шанс на успех растет пропорционально количеству захваченных узлов. 

Стоит отметить, что не всегда DDoS происходит через захват узлов — в некоторых случаях владельцы узлов заранее координируются и организовывают перегрузку сервера сознательно, пытаясь достичь определенной цели или таким образом выразить свой протест. 

Борьба с DDoS проводится на разных уровнях — начиная от блокировки больших объемов трафика, исходящих от узлов-клиентов интернет-провайдерами и заканчивая правильной конфигурацией сервера с установкой специализированного софта.

Зачем хакеры совершают атаки на криптовалютные биржи?

Сама DDoS-атака позволяет достичь только одной цели — привести к временной остановке работы площадки. То есть непосредственно через DDoS невозможно ни украсть данные пользователей, ни получить доступ к счетам самой биржи. Обычно хакеры атакую крипто-биржи по двум причинам:

  • Остановка работы с последующим шантажом — доход биржи генерируется за счет взимаемой комиссии с торговых операций, поэтому даже несколько часов простоя приводят к убыткам, а DDoS могут вывести сервер из строя и на несколько дней. Не говоря уже о репутационном ущербе (кому нужна биржа, которая “падает” в ключевые моменты торгов?). Поэтому после успешной DDoS ее организаторы связываются с владельцами биржи и требуют выкуп за остановку волны запросов и восстановление работы серверов.
  • Отвлечение внимания — для остановки DDoS-атаки требуется согласованная работа всей команды площадки, подключение резервных серверов и дополнительных вычислительных мощностей. И пока команда биржи занята борьбой с DDoS, хакеры могут использовать оставшиеся без контроля эксплойты, чтобы получить доступ к данным пользователей или вмешаться в процесс торгов.

Также не стоит забывать, что в большинстве стран работа криптовалютных бирж не регулируется, что позволяет использовать DDoS в качестве инструмента для устранения конкурентов. Даже если злоумышленников удастся найти, доказать причастность к атаке конкурентной площадки и привлечь ее к ответственности маловероятно.

Работает это примерно так — в период активного движения рыночной стоимости, когда трейдеры заинтересованы в ежеминутном открытии и закрытии сделок, одна биржа заказывает организацию DDoS-атаки на своего конкурента. В большинстве случаев у трейдеров есть учетные записи на нескольких площадках, поэтому когда конкурент не сможет обрабатывать запросы трейдеров, те, вероятнее всего, будут использовать площадку заказчика DDoS.  

Могут ли пострадать средства пользователей из-за DDOS атаки на биржу?

Как уже говорилось выше, сами по себе DDoS не позволяют получить доступ к данным сервера, в том числе и к пользовательским счетам. Однако, если DDoS используется как “ширма” для прикрытия другой атаки, то риск хищения средств все же есть и тут все зависит только от организации хранения и вывода активов из биржи. 

Если биржа хранит большую часть средств в “холодных” кошельках, приватные ключи к которым есть только у ответственного лица (или нескольких лиц) и данные о ключах не хранятся на сервере биржи, то даже под прикрытием DDoS хакеры не смогут добраться до резервов площадки (подробнее о хранении средств Binaryx тут). А если процедура вывода или перевода средств проходит с использованием 2FA, то можно говорить, что и счета пользователей в безопасности.

Правда косвенно DDoS-атаки все же могут привести к потере прибыли трейдерами или инвесторами из-за:

  • невозможности закрыть/отменить ордер — на волатильном крипторынке важна каждая секунда, особенно в моменты активной ценовой динамики ключевых активов. Если сервер из-за DDoS не может обработать команду трейдера и вовремя закрыть или остановить ордер то есть все шансы выйти из сделки с минусом после того, как площадка “развиснет”. 
  • невозможности вывести средства из площадки — приостановка вывода средств характерная черта для DDoS-атак. Пауза может быть вызвана как перегрузкой сервера, так и командой, желающей перестраховаться от последующих атак. Это приводит к падению ликвидности трейдера, который не может воспользоваться своими средствами, чтобы работать на другой площадке до устранения DDoS. 

Хотя DDoS доставляют пользователям бирж массу неудобств и ограничивают возможность получения прибыли и управления хранящимися на площадке средствами, они все же являются относительно малоопасными атаками. Вероятность несанкционированного доступа к данным или кражи средств вследствие DDoS очень мала и такое развитие событий возможно только на площадках-однодневках с плохо организованным механизмом хранения и переводов средств. 

Известные случаи DDOS атак на криптовалютные биржи?

Интерес хакеров к криптовалютным биржам возрастает по мере увеличения обьема хранящихся средства и количества пользователей. Растет и количество DDoS-атак на такие площадки. Однако за последние несколько лет крупные площадки страдают от DDoS сравнительно редко — начиная с 2020-го самыми громкими атаками стали:

  • Атака на биржу Exmo 15 февраля 2021-го — сервера Exmo стали временно недоступны, но проблему быстро устранили.
  • Атака на Binance 29 апреля 2020-го — об атаке сообщил основатель площадки — Чангпенг Чжао, заявив что к ней причастны конкурентные организации. Правда на работоспособности площадки DDoS никак не сказалась. 
  • Атака на BitMEX 13 марта 2020-го — атака удивительно совпала с обвалом крипторынка на фоне общего падения рынков из-за коронавируса. В период снижения цены пользователи потеряли доступ к управлению активами. 
  • Атака на Bitfinex 28 февраля 2020-го — привела к краткосрочной остановке работы площадки. Устранение проблемы заняло менее часа.

Конечно, подобных атак было намного больше — в сеть попадают только сообщения крупных площадок, которые сообщают об успешных DDoS, которые привели к остановке работы биржи. Неудачные DDoS или атаки на малоизвестные платформы остаются незамеченными, впрочем, обычно они не приводят к серьезным последствиям.

Подводя итоги 2020-го в Лаборатории Касперского отметили общий тренд к снижению числа DDoS, поскольку хакерам выгоднее использовать захваченные ПК для майнинга, чем для атак на площадки. Вместе с тем данные показывают снижение только простых в организации краткосрочных атак, тогда как сложные (умные) DDoS просели лишь на 10%. 

Выводы

Как виртуальные торговые торговые площадки криптовалютные биржи подвержены различным хакерским атакам, среди которых и DDoS-атаки. DDoS-атаки предусматривают отправку на сервер многочисленных запросов из нескольких захваченных узлов с целью перегрузки сервиса и остановки его работы. 

DDoS атаки не позволяют получить доступ к данным пользователей, их организаторы преследуют другие цели:

  • остановку работы биржи и последующий шантаж;
  • отвлечение внимания и прикрытие других атак;

При помощи DDoS также невозможно украсть средства пользователей или из резервов площадки, хотя если речь идет о DDoS-ширме то после нее могут последовать атаки направленные на получение данных и ключей юзеров (например, фишинг). Потеря активов из-за DDoS происходит только при невозможности управлять ордерами, что приводит к закрытию сделок в минус. 

Рост мощностей бирж (и соответственно снижение эффективности DDoS), распространение DEX, а также повышение стоимости криптовалют привели к сокращению числа DDoS-атак на биржи за последние несколько лет. С начала 2020-го крупные площадки только 4 раза сообщали об организованных DDoS и ни в одном случае эти атаки не привели к серьезным последствиям. 

Организация полномасштабной DDoS-атаки на Binaryx также маловероятна, т.к. биржа использует несколько уровней защиты на программном и аппаратном уровне. К тому же, даже если злоумышленникам удастся остановить работу серверов, они не смогут получить доступ к резервным хранилищем Binaryx, а значит и украсть средства пользователей.

We use cookies to improve and personalize your experience. To find out more, please read and agree with our Cookies Policy.

Allow Cookies