CTO của Tether, Paolo Ardoino, đã xác nhận rằng trang web của nhà phát hành stablecoion, tether.io, hiện vẫn đang bị tấn công DDOS. Số lượng yêu cầu web tăng từ 2.000 lên 8.000.000 cứ sau năm phút vào thứ Bảy, ngày 18 tháng 6.
Ardoino đã xác nhận rằng "cuộc tấn công hiện đã được giảm nhẹ", nhưng vẫn bật chế độ "Chúng tôi đang bị tấn công" để tránh rủi ro thêm. Theo CTO Tether, bước bảo mật bổ sung sẽ không ảnh hưởng đến việc làm giả của stablecoin.
Những kẻ tạo ra cuộc tấn công DDOS đòi tiền chuộc
USDT, đồng ổn định vốn hóa nhiều nhất, đã bị tấn công bởi DDOS từ chối dịch vụ phân tán. Dựa theo từ ngữ Giám đốc Công nghệ Paola Ardonia đến nlần đầu tiên công ty bị tấn công bởi những tin tặc này.
Giám đốc điều hành của Tether cho biết họ đã đòi tiền chuộc những kẻ tấn công vào sáng ngày 18 tháng Sáu. Quyết định của công ty không tuân thủ các yêu cầu đã dẫn đến một cuộc tấn công DDOS hàng loạt.
Một cuộc tấn công DDOS là một luồng lưu lượng truy cập nhân tạo đột ngột được thiết kế để làm tê liệt một máy chủ trang web và làm cho khách truy cập thực sự không thể truy cập được. Nếu máy chủ nhận được nhiều yêu cầu hơn mức nó có thể xử lý, nó sẽ chạy chậm lại hoặc gặp sự cố để không ai có thể tải trang của bạn.
“Sáng nay, Tether đã nhận được yêu cầu đòi tiền chuộc để tránh bị tấn công DDOS hàng loạt. Họ đã thử nó trước đây. Vào một ngày bình thường, chúng tôi có khoảng 2 nghìn yêu cầu / 5 phút. Cuộc tấn công đưa chúng tôi đến 8 triệu reqs / 5 phút.
Cuối cùng, ông nói thêm rằng Tether không có thương vong. Không có thêm thông tin nào được cung cấp về vụ tấn công.
Trong chế độ tấn công
"Chúng tôi đang ở chế độ tấn công" là một tính năng của dịch vụ quản lý DNS của Cloudflare nhằm bảo vệ các trang web khỏi các cuộc tấn công DDOS bằng cách buộc người dùng thực hiện bước tiếp theo để truy cập trang web. Đối với người dùng duyệt web thông qua trình duyệt web tiêu chuẩn, điều này dẫn đến độ trễ vài giây trong khi trình duyệt hoàn thành lời nhắc javascript.
Nếu trình duyệt không thể hoàn thành lời nhắc, người dùng có thể cần hoàn thành hình ảnh xác thực để truy cập trang web. Các phương pháp này không thành công khi được nhắc và sẽ bị loại bỏ trước khi chúng đến được máy chủ.
Tuy nhiên, các cuộc tấn công DDOS thường được thực hiện bằng cách sử dụng các máy chủ từ xa thực hiện các yêu cầu đến Web bên ngoài trình duyệt. Tại đây, Cloudflare xử lý mọi nhu cầu dư thừa và để trang web tự do thực hiện các tác vụ như bình thường.
Paolo Ardonio sau đó đã tweet, "Sẽ là một ngày cuối tuần dài."
Bạn có thể quan tâm: Các khoản cho vay tiền điện tử và các tài khoản tiết kiệm tiền điện tử tốt nhất vào năm 2022