Por Hannah Pérez  

Dos ataques DDoS provocaron el cese de operaciones temporal de BitMEX coincidiendo con una importante caída de Bitcoin. El intercambio ha reembolsado a algunos usuarios, sin embargo la comunidad continúa escéptica.

***

Uno de los principales intercambios de criptomonedas, BitMEX, explicó las razones que provocaron la suspensión de operaciones durante la caída de Bitcoin del pasado 13 de marzo.

En una entrada de blog del día de hoy, el CEO y co-fundador de BitMEX, Arthur Hayes, reveló que dos ataques DDoS (o ataque de denegación de servicio distribuido) fueron el motivo del cese de operaciones temporal de la plataforma.

Como reseñó DiarioBitcoin, durante la madrugada del pasado 13 de marzo, la plataforma BitMEX presentó problemas de hardware con su proveedor de servicios en la nube. Esto derivó en una suspensión de operaciones que permaneció 45 minutos mientras que el precio de Bitcoin descendía.

No obstante, desde ese momento, muchos usuarios y analistas se han mantenido escépticos ante las explicaciones del exchange, calificando que la suspensión sería una medida aplicada por el intercambio para impedir el retiro de activos durante la fuerte volatilidad del mercado.

Dos ataques DDoS provocaron el cese de operaciones

Ahora, el CEO del intercambio está actualizando a la comunidad y brindando información detallada sobre el ataque ocurrido. De acuerdo con la nueva información, los ataques a la plataforma ocurrieron a las  02:16 UTC y 12:56 UTC, respectivamente. El colapso de la plataforma habría sido consecuencia de una botnet que ya había intentado atacar al intercambio en febrero de este año.

Creemos que los ataques del 13 de marzo y del 15 de febrero fueron orquestados por el mismo actor. Continuamos monitoreando las recurrencias de esta actividad y hemos tomado medidas para bloquear de manera proactiva un mayor impacto.

La explicación es que el botnet (o conjunto de robots informáticos) habría abrumado el Trollbox (o cuadro de chat del exchange). El equipo además encontró que el uso de la CPU de la base de datos alcanzó el 100%, con el 99,6% de esa espera de la CPU IO (un estado de inactividad). Por esta razón es que inicialmente habían proporcionado un diagnostico erróneo, creyendo que se trataba de una falla de hardware con el proveedor de la nube.

En el comunicado, el CEO de BitMEX también respondió ante la preocupación de los usuarios sobre la vulnerabilidad de sus datos; y explicó que no estaban en riesgo:

La seguridad de los datos del usuario es nuestra máxima prioridad. No existe amenaza para la información personal individual porque un ataque DDoS no es un hack. Es un esfuerzo distribuido para ralentizar un sistema abrumando con solicitudes. Los datos del usuario permanecen seguros.

BitMEX reembolsa BTC 40 a usuarios

Debido a que el colapso de la plataforma ocurrió en un momento de “pico de volatilidad del mercado criptográfico“, muchos usuarios afirmaron que habían perdido fondos a través de liquidaciones que no debieron haber ocurrido.

Como parte del análisis que dirigió el equipo de BitMEX, el comunicado señala que se encontraron un total de 156 cuentas afectadas por el ataque. Ante esta situación, el intercambio informó haber reembolsado a los usuarios el equivalente a USD $ 208.800 para el momento de redacción.

Como parte de nuestra autopsia interna, el equipo de BitMEX identificó 156 cuentas para las que se activaron erróneamente las paradas de Último Precio en ETHUSD, causadas por el involuntario retraso en el procesamiento de las órdenes de mercado durante el primer tiempo de inactividad a las 02:16 UTC. Por cada stop que se disparó erróneamente durante este período, BitMEX calculó el delta al Índice de Precios impreso y reembolsó a los usuarios. Se reembolsó un total de 40.297 (BTC).

Usuarios se mantienen escépticos

No obstante, y a pesar de los intentos de Hayes de disipar las dudas entre la comunidad con la última información, muchos usuarios continuaron manifestando sus críticas al respecto. En una respuesta en Twitter a la publicación en la entrada de blog de BitMEX, usuarios se mostraron escépticos.

Su guionista trabajó duro durante 2 días“, publicó un usuario a la par que otro preguntaba:

¿Por qué no me devuelven el dinero cuando, debido a su retraso en el API, mi pedido no llegó?

Entre las reacciones de la gente, muchos se preguntan acerca del fondo de seguros de BitMEX. Para algunos críticos el fondo debió usarse para detener las pérdidas de los usuarios. Cabe destacar que el fondo sólo disminuyó temporalmente su tamaño la semana pasada antes de alcanzar nuevos máximos históricos de BTC 36.493.

El CEO de BitMEX abordó el tema en el comunicado en un apartado que busca negar las acusaciones de que la plataforma provocó el cese de operaciones para aprovecharse del momento de volatilidad del mercado. Ante las críticas, Hayes respondió:

Operamos una plataforma justa y eficiente. El tiempo de inactividad comercial degrada la experiencia para todos los clientes y reduce nuestra importancia en el mercado. Sería contrario a nuestros propios intereses fabricar tiempo de inactividad.

Dicho esto, está claro que la comunidad quiere saber más sobre cómo interactúan las liquidaciones con el fondo de seguros, especialmente en este escenario tan exigente. Compartiremos más detalles sobre esto muy pronto.

 

Fuentes: Blog BitMEX, Twitter, Bitcoinist, Cointelegraph

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Pexels