Cybercriminalité : les exchanges cryptos attaqués par DDoS
Le marché des cryptomonnaies est au sommet en ce moment en termes de nombre de transactions et de capitalisation boursière. D’après un rapport de Imperva Incapsula, ce boom du marché ne fait qu’inciter les cybercriminels à s’en prendre aux utilisateurs de monnaies numériques.
Attaque DDoS, kézako ?
Une attaque DDoS ou encore attaque par déni de service est une attaque informatique qui a pour principal objectif de nuire au bon fonctionnement d’un service bien déterminé, voire le paralyser. Plus précisément, l’attaque DDoS s’en prend à une même cible que ce soit un adresse IP ou un nom de domaine.
On distingue deux types d’attaques : les attaques visant la couche réseau qui saturent le réseau en question en consommant sa bande passante, et les attaques visant la couche applicative qui détruisent un serveur en consommant ses ressources de traitement.
Source : Wikimedia
Vulnérabilité des exchanges face à ces cyberattaques
Sachant que le marché des monnaies numériques est en pleine expansion à l’image du prix du Bitcoin qui ne cesse de croître, les attaques DDoS touchent de plus en plus aux plateformes d’échange. Ces dernières sont même devenues des cibles privilégiées selon un rapport de Imperva Incapsula.
Ce fournisseur de services cloud vient en effet de publier un rapport appelé « Q3 2017 Global DDoS Threat Paysage » qui stipule bien que les exchanges sont les principales victimes de ces attaques informatiques.
Pour réaliser son rapport, le spécialiste du « clouding » s’est concentré sur 3 920 attaques de couche réseau et 1 755 attaques de couche application qui ont touché les sites utilisant leurs services cloud durant une période de 3 mois (juillet à septembre 2017).
Une période dangereuse pour les plateformes ?
Ce que l’on peut dire, c’est que les cybercriminels ont attendu que les échanges en Bitcoin et autres cryptomonnaies atteignent un nombre record pour multiplier les attaques DDoS. Résultat, plusieurs plateformes d’échange ont été touchés, pour ne citer que Bitfinex qui s’est vu attaquer au moment d’une maintenance de son serveur. Ce que nous prouve d’ailleurs que les cybercriminels n’opèrent qu’au moment le plus inopportun pour la cible.
Bitfinex is under DDoS attack. The DDoS attack started during earlier maintenance and has been ongoing since.
— Bitfinex (@bitfinex) November 26, 2017
DDOS attack was detected and being mitigated right now. Sorry for the inconvenience.
— Bittrex (@BittrexExchange) November 24, 2017
Poloniex, la plateforme d’échange dont une fausse application à son nom fait le buzz actuellement, s’est aussi fait attaquer en mai dernier. Bien que rien n’a été volé, les perturbations engendrées par l’attaque ont toutefois suscité l’hystérie des utilisateurs qui ne pouvaient plus effectuer de transactions.
Enfin, tout récemment en octobre, les criminels se sont tournés vers le Bitcoin Gold. Le lancement de cette nouvelle cryptomonnaie avait en effet subi une attaque monstrueuse générant pas moins de 10 millions de requêtes par minute, saturant complètement le réseau.
Avec l’adoption toujours croissante des cryptomonnaies ce type d’attaque risque bien de se multiplier dans les mois à venir.
À lire également : Le PDG de Kraken s’excuse sur Reddit
Abonnez-vous sur YouTube : Journalducoin
Ajoutez-nous sur Twitter : @lejournalducoin
Upvotez-nous sur Steemit : @Journalducoin
Suivez-nous sur Facebook : @lejournalducoin
Sources : Cointelegraph ; Bitcoinmagazine
Pour soutenir le JDC, utilisez nos liens partenaires : Coinbase (10$ offerts), Changelly (pas d’inscription ni de vérification d’identité), Ledger Wallet (coffre fort crypto).