“CryptoBanco” sob ataque: Crypterium explica como sobreviver a uma ataque DDOS

“CryptoBanco” sob ataque: Crypterium explica como sobreviver a uma ataque DDOS

By Ruchi Gupta - min. de leitura
Atualizado 08 junho 2021

No início de dezembro, a empresa estoniana Crypterium, que planeja ser o primeiro banco móvel de criptomoedas do mundo, de repente detectou um crescimento incomum no número de visitantes no seu site, deixando tanto o site como a plataforma “offline”. De acordo com um dos fundadores da Crypterium, um ataque DDOS cuidadosamente planejado foi a causa da instabilidade.

A Crypterium lançou sua ICO no final de outubro. Os criadores do projeto planejam arrecadar cerca de US$ 75 milhões durante toda a fase de captação de investimento. Todo esse recurso serão utilizados no desenvolvimento da plataforma que está planejada para ser lançada no primeiro trimestre do próximo ano. O ataque DDOS coincidiu com a fase final da venda de token. A ICOBox, o organizador da ICO conversou com um representante da Crypterium.

Veja abaixo o teor da entrevista:

Os problemas de acesso a plataforma Crypterium foram o resultado de uma forte demanda ou uma invasão de bots?

Gleb Markov, COO, co-fundador: o site principal e a plataforma tem sido afetada por uma forte “carga de trabalho” desde o início da IOC, com mais de 5 milhões de pessoas visitando o site Crypterium.io desde que começou a venda dos tokens. O número alcançado de pessoas online ao mesmo tempo foi de até 5 mil pessoas. Atualmente, mais de 100 mil pessoas se registraram na ICO Crypterium, e o número de donos de tokens atingiu 18 mil (enquanto uma ICO média alcança 4-5 mil compradores). Estamos gerenciando com sucesso essa carga de trabalho.

Então, então a capacidade do servidor é suficiente a capacidade?

Nós não gostamos de falar sobre isso por que alguém está sendo mal intencionado, várias vezes nos últimos dias “lutamos” contra ataques DDOS séiro e bem planejados. Alguém tem tentado com uma invejável perseverança sobrecarregar nosso servidor de DNS, gastando seu tempo e uma certa quantidade de dinheiro para fazer esse ataque. Registramos até sete mil conexões por bots ao mesmo tempo.

 

O ataque DDOS conseguiu derrubar a plataforma da Crypterium?

Reagimos com sucesso ao ataque no domínio primário, mas a plataforma tokensale.crypterium.io esteva numa situação muito complicada. Adicione um grande número de usuários cadastrados e o alto nível de pedidos na plataforma, e você vai compreender tudo o que passamos nos últimos dias. Toda a agitação da atividades dos usuários, juntamente com o ataque dos bots, colocou a ICO da Crypterium em pé de igualdade com os maiores projetos de venda de token em 2017 e estabeleceu exigências rigorosas sobre o desempenho e tolerância a falhas do sistema.

Um ataque direcionado em grande escala é caro. Quem ganha com isso?

A resposta mais óbvia é a concorrência de projetos, mesmo que estejam planejando entrar para o mercado digital sem uma utilizar os benefícios de uma ICO. Crypterium se mostrou “jogador” poderoso, com ambições de liderança. Embora o nosso aplicativo ainda não tenha entrado em funcionamento, já somos apoiados por dezenas de milhares de pessoas de todo o mundo, que no futuro serão usuários do nosso app. Naturalmente, nosso sucesso assusta nossos concorrentes.

Esses concorrentes são Startups do mercado de criptomoedas?

Representantes do obsoleto setor bancário tradicional podem estar interessados nisso, e por isso, digo bancos tradicionais. Eles podem sentir que a “era” deles está terminando. Os projetos da cripto-economia, obviamente, levará uma grande parte do “bolo” que eles “comem”, e os bancos tradicionais não querem que isso aconteça. Quem está por trás do ataque tem muito dinheiro, pois um ataque DDOS dessa magnitude exige muito dinheiro. De qualquer forma eles não tiveram sucesso. Mesmo que tivéssemos suspendido a venda de tokens antes do ataque DDOS, ainda assim teríamos emitido tokens suficientes.

Ok, o ataque não teve êxito. Mas provavelmente não será o ultimo, certo? Vocês estão preparados para uma segunda tentativa?

Neste momento, o problema foi localizado e resolvido. Tudo foi feito para garantir que isso não aconteça no futuro. Os especialistas técnico da ICOBox, que desenvolveram a plataforma e organizaram a nossa ICO, incluindo a Taras Kozlov e Daniel Minkov, foram de grande ajuda. O co-fundador Mike Raitsyn também se envolveu e tomou pessoalmente o controle da situação.

Como resultado, quando será iniciada a distribuição automática de tokens através da plataforma Crypterium?

Considerando que todos os esforços dos nossos técnicos foram direcionados exclusivamente para eliminar o problema de acesso a plataforma , as datasde conclusão para a retirada de tokens foram adiados. É inútil distribuir tokens se a plataforma não estiver funcionando. Portanto os preparativos para a retirada de tokens estão em andamento e tem toda a prioridade. 

Você tem um tutorial para sobreviver a um ataque DDOS durante uma ICO?

Os ataques DDOS são um problema comum para qualquer ICO popular. Se alguém lança uma ICO e não é atacado por bots, é certo dizer que o mercado simplesmente não está muito interessado nessa ICO. É importante garantir o acesso seguro dos usuários a contas e carteiras. Eu recomendaria trazer os chamados “White hats” (hackers do bem) para procurar vulnerabilidades antes do início da venda dos tokens. Se o problema for a sobrecarga causada durante os ataques DDOS, não ignore as ferramentas de segurança existentes no mercado. Não entre em pânico se essas situações surgirem, resolva com calma o problema.

Guia do Bitcoin

Mantenha-se informado todos os dias sobre Bitcoin!
Telegram: https://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: https://guiadobitcoin.com.br/feed/

Atenção: O Guia do Bitcoin não endossa e não é responsável por qualquer conteúdo, precisão, qualidade, publicidade, produtos ou outros materiais presentes nesta página. Os leitores devem fazer sua própria pesquisa antes de tomar quaisquer ações relacionadas à empresa. O Guia do Bitcoin não se responsabiliza, direta ou indiretamente, por quaisquer danos ou perdas causados por ou relacionados com a utilização ou dependência de quaisquer conteúdos, bens ou serviços mencionados nessa postagem.