DDOS攻撃の標的となったビットコイン鉱山プール
AntPool、BW.com、NiceHash、CKPool、そしてGHash.ioは、近時、分散サービス妨害 (※1 DDOS攻撃)に見舞われてきた数々のビットコイン採掘プールやオペレーションの一部だ。
※1
DDoS(Distributed Denial of Service)攻撃
サーバの負荷や通量を増加させ、サーバのサービスを低下させることを目的とした DoS 攻撃。これまで多くの有名サーバが被害に遭っており、主にいやがらせの手段として使われます。さらにこの攻撃を悪質化させ、攻撃元を分散させたものが DDoS 攻撃です。DDoS 攻撃は、もっとも防御が難しい攻撃手段と言われています。
事件は3月の最初の週に始まったと思われる。
たとえば、3月11日に、AntPoolオーナーBitmainは、顧客宛てに、DDOS攻撃を知らせ 、機能停止発生時に備えたフェイルセーフ・プールを設定するよう外部プールのユーザーに助言する内容の電子メールを送信した。
事件によって影響を受ける企業によると、攻撃を停止する見返りとしてビットコインの支払いを要求してきた。
BW.comは、公式ブログを通じて、DDOS攻撃により生じ得るサービスの中断について顧客に警告したが、身代金通知が送られたかどうかについては言及しなかった 。他のビットコンプールは、DDOS攻撃についてユーザーに警告するためにビットコイントークになった。
GHash.ioオペレーターCEX.ioは、影響を受けたプールがエスカレートするDDOSの脅威に面していることを示唆し、そのプールの最近の攻撃ソース は、増加する身代金の要求に伴って発生したと語った。CEX.ioのスポークスマンは、CoinDeskに対して次のように語った。
攻撃がすでに2014年10月にCEX.IOをDDOS攻撃したハッカーによって行われてきた。
以前は、彼が攻撃を停止する代わりに2BTCを要求した。
今回、支払は5BTC~10 BTCに引き上げられた。
少なくとももう一つの鉱山プールであるNiceHashもまた、昨年秋に持続的なDDOS攻撃を報告した。
疑わしいDDOS攻撃のソースは、DD4BCという名称で活動し、昨年のデジタル通貨のウェブサイトやサービスに対する数々の攻撃の背後にあると考えられている。
DD4BCに結びついた事件としては、100 BTCの懸賞金の計上をもたらしたデジタル為替Bitaloに対する昨年の攻撃が含まれる。
最近のDDOSの脅威の後、Bitmainはその賞金に10 BTCを追加で寄付した。
混乱が継続する可能性
影響を受けたプールは、当該攻撃に鑑み、社内の防御機構の強化を進めていると言ったが、機能停止が将来発生する可能性があると警告する者もいる。
Bitmainは、クラウドマイニングプラットフォームHashNest含むその他のサービスも数日中に影響を受ける可能性があると述べた。
報道機関の質問に対して応答したオペレーターは、身代金を支払うことを拒否してきており、将来のDDOS攻撃のリスクにもかかわらず、彼らのビットコインプールをオープンし続けると述べた。
ビットコインプールの一部は、攻撃ソースが保有していると考えられる機能のために、この状況を解決することは困難であろうと認めている。
BitmainのYoshi Goto氏は、攻撃が系統的なものに見えると指摘し、いつ状況が完全に解決されるかは不明なままであると認めた。
「それは今は猫とネズミのゲームだが、我々は最善を尽くす。」と彼は言った。
[原文]