ビットコイン暴落時のBitMEXサイバー攻撃　仮想通貨損失補償も含めた公式声明を発表

BitMEXへのDDoS攻撃について

仮想通貨取引所BitMEXは、2020年3月13日に2度に渡ってDDoS攻撃を受けた状況説明と対応方針について、公式声明を発表。これらの攻撃でBitMEXプラットフォームのシステム遅延や妨害が発見され、ユーザーに対しても直接的影響があったと説明した。

DDoS攻撃は、ネットワークを通して複数のコンピューターから標的のサーバーに大量の処理要求を送り付け、サービスを停止させる攻撃。

BitMEXは、13日11時にサービスが一時停止。21時にもサイトに遅延が生じたことについて、DDoS攻撃が原因であると公式発表を行なっていた。

当時、ビットコインが大暴落したタイミングと重なったことも影響し、BitMEX以外でも複数の仮想通貨取引所でシステム負荷によって取引に遅延が発生。流動性が低下しボラティリティが高まる局面で、取引所のシステム面に懸念が生じていた。

今回の取引所のサーバーダウンは、相場急落を助長したとの指摘もあり、BitMEX側の対応を含め、公式情報が待たれていた状況にある。

BitMEXの対応と損失補償について

BitMEXによると、今回のDDoS攻撃は、複数のデバイスから実行されているが、マルウェアなどを利用して、一般人が攻撃元として巻き込まれている可能性もあるため、慎重に犯人特定へ向けた調査を行なっている。

また、ETH/USDでの1回目の攻撃によって意図しない取引が行われたとして、被害にあった156アカウントを特定。該当ユーザーに対して補償の実施を発表。補償金額については、計40.297BTCが返金が行われたという。

BitMEXのユーザー個人情報についての影響

個人情報の流出の有無については、今回のDDoS攻撃は、ハッキングされた訳ではなく、サーバーダウンを狙った攻撃であるため、ユーザーの個人情報に対する脅威はないと説明した。

対策と今後の対応

BitMEXは、DDoS攻撃による混乱の影響を受けないシステムはないと釈明。

一方で、その影響を軽減または排除するための改善には多くの手法があると指摘し、現在根本原因の解決、さらなる調査および質疑応答を24時間体制で実施しているとした。

なお、この継続的な監視の一環としてBitMEXのセキュリティチームはBitMEXプラットフォームの古い、脆弱な部分のシステムを見直しを改めて行うという。

チーム一丸となって、システムの簡素化、パフォーマンスの向上、およびシステムの独立化に注力していると説明した。