En el último mes, han sido varias las compañías que han sido amenazadas y sido víctimas de ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés). Cryptsy, una casa de cambio multidivisas establecida en Belice, y las reconocidas plataformas de procesamientos de pago Kraken y OKCoin, han sido blanco de ataques DDoS.
Cryptsy llevaba algún tiempo siendo amenazada, hasta que finalmente, el día 22 de noviembre desactivaron su plataforma así como sus carteras bitcoin. El equipo de Cryptsy se pronunció sobre el ataque a través de un tweet en el que establecen que la página se encuentra fuera de línea por un ataque DDoS y que todas las carteras están pausadas, pero que se encuentran trabajando para mitigarlo y que volverán a estar en línea tan rápido como sea posible.
Los ataques a Kraken y OKCoin fueron de magnitud similar, desactivando cuentas bitcoin, así como también los retiros de dinero durante el pico del precio de Bitcoin en el último mes. Kraken comentó en su momento:
El problema de conexión se debió a un ataque DDoS pero ya debe estar resuelto. No se dijo nada anteriormente porque no teníamos certeza de la magnitud del ataque. El DDoS persiste pero deberían tener acceso para este momento. Presentamos nuestras disculpas –fue un ataque grande y tomo tiempo mitigarlo.
Kraken
A principios de mes, comentábamos sobre otros ataques DDoS sufridos por cinco compañías. Se extorsionó a plataformas de correo electrónico como ProtonMail, Hushmail, Runbox, VFEMail y Zoho, amenazándolas de hacer caer sus páginas sino pagaban una suma de dinero a los hackers.
Puede leerse en NewsBTC que Kraken estableció que el grupo de hackers anónimo detrás del ataque a su página parece ser la misma organización que amenazó a ProtonMail el día 6 de Noviembre.
Kraken dijo haber recibido una carta de extorsión durante el ataque pero que obviamente no la pagarían, pidiendo a sus usuarios que fueran pacientes con la compañía. Sin embargo, ProtonMail sí decidió pagar una pequeña cantidad de dinero en bitcoin a los hackers y solicitar el término del ataque DDoS inmediatamente. A pesar del pago, los hackers decidieron persistir en el ataque, lo que impulsó a Protonmail y otros compañías suizas atacadas a iniciar una investigación colaborativa con fuerzas legales internacionales y agencias legales suizas para develar la identidad de los criminales.
Para este momento, la investigación sigue en curso y Cryptsy y Kraken se encuentran resolviendo el problema, mejorando su protección contra este tipo de ataques mediante medidas avanzadas de seguridad y demás protocolos.
Los ataques DDoS llevan algún tiempo siendo un problema para los negocios de criptodivisas, tanto que algunos especulan que podría ser un ataque directo hacia este tipo de negocios. La mayoría de las compañías han decidido no pagar, puesto que ceder ante las amenazas sería una confirmación para los atacantes de que sus extorsiones son lucrativas, lo cual los impulsaría a seguir utilizando esta estrategia. Es importante que las compañías no cedan a este tipo de ataques y mejoren sus protocolos de seguridad para que los DDoS no se vuelvan un lugar común en el ecosistema de divisas digitales.