Entre les 12 et 13 mars derniers, le prix du Bitcoin (BTC) a connu une chute spectaculaire de 7200 à 3900 dollars. Par conséquent, l'exchange BitMEX a connu un nombre record de liquidations de positions longs sur sa plateforme, représentant 1,6 milliard de dollars.

Toutefois, pendant que le Bitcoin continuait sa chute sur l'ensemble des marchés, BitMEX a soudainement été victime d'une interruption générale de 24 minutes. Qu'est-ce qu'il se cache derrière cette interruption soudaine et pourquoi le Bitcoin aurait-il pu atteindre 0 dollar ?

 

Une série d'attaques envers BitMEX

En raison de l'inquiétude et des interrogations de la communauté sur ce qui avait été baptisé de  « problème matériel » avec le fournisseur de ses serveurs, le PDG de l'exchange, Arthur Hayes, a décidé d’éclaircir les véritables raisons de cette interruption dans un communiqué officiel publié le 17 mars.

Arthur Hayes a alors révélé que ces liquidations de masse ont été causées par l'attaque d'un botnet hautement sophistiqué qui a réussi à consommer la quasi-totalité des ressources matérielles de serveurs de l'exchange.

Un botnet est un réseau de bots informatiques souvent utilisé pour des attaques par déni de service (DDoS). Ces dernières ont pour but d'inonder des serveurs ou systèmes informatiques d'un grand nombre de requêtes jusqu'à ce qu'ils ne soient plus accessibles.

En conséquence de cette attaque ayant causé l'arrêt provisoire de BitMEX, de nombreux utilisateurs ont affirmé qu'ils avaient perdu des fonds par le biais de liquidations qui n'auraient pas dû avoir lieu. Le cours du Bitcoin sur l'exchange est alors provisoirement tombé à 3600 dollars alors que les autres plateformes affichaient un prix de 4000 dollars.

Selon Sam Bankman-Fried, alias SBF, le PDG de l'exchange de produits dérivés crypto FTX, une catastrophe a été évitée de peu, car la paire XBT/USD aurait pu atteindre 0 dollar si le cercle vicieux que l'attaque a déclenché avait perduré.

Liquidations BitMEX

Liquidations des positions longs et shorts sur BitMEX ces 14 derniers jours

👉 Lisez notre tutoriel pour apprendre à utiliser BitMEX.

 

Retour sur le déroulement des attaques

À 02:16 UTC, un botnet a lancé une attaque DDoS contre la plateforme BitMEX. Celui-ci était déjà l'auteur d'une attaque similaire, mais infructueuse qui avait eu lieu le 15 février dernier. Selon BitMEX, les attaquants auraient attendu le moment où leur attaque aurait le plus d'impact sur le marché pour passer à l'action.

Pour mener à bien son attaque, le botnet a submergé la plateforme par une requête spécialement conçue pour la fonction Trollbox de BitMEX (un espace de discussion).

La requête lancée par le botnet, détaillé dans le rapport de BitMEX, a alors provoqué une hausse de l'utilisation du processeur de la base de données en atteignant les 100%, dont 99,6% étaient dédiés à cette requête et seulement 0,4% à tous les services de trading.

Attaque BitMEX

Le processeur de la base de données était complètement surchargé

Le DDoS a donc ralenti le traitement des informations de l'API de BitMEX, les empêchant d'accéder au système de trading. Les services d'échanges de BitMEX ont donc subitement été interrompus jusqu'à ce que l'attaque soit déjouée.

Quelques heures plus tard, à 12:56 UTC, une seconde attaque du même type à eu lieu. Dans les deux cas, les systèmes de filtrage du trafic ont trouvé et bloqué les requêtes automatiquement. Prenant les devants, BitMEX a manuellement filtré les requêtes de cette 2e attaque pour que le système reprenne son fonctionnement normal avant toute interruption.

L'équipe de BitMEX a alors identifié 156 utilisateurs pour lesquels leurs ordres ont clairement été déclenchés par erreur sur la paire ETH/USD, en raison du retard involontaire dans le traitement des ordres de marché lors du premier arrêt à 02:16 UTC.

Pour chaque ordre s'étant déclenché par erreur pendant cette période, BitMEX a remboursé les utilisateurs concernés. Un total de 40,297 BTC ont été remboursés, soit environ 211 000 dollars à l'heure de l'écriture de cet article.

👉 Pour en savoir plus : BitMEX : entre liquidation de $1,6 milliard de longs et mise hors ligne.

 

L'image de BitMEX se dégrade encore

Bien que BitMEX se soit officiellement exprimé sur les raisons de la mise hors ligne de sa plateforme, de nombreuses personnes doutent du sérieux de ces déclarations.

Par exemple, selon certains utilisateurs, BitMEX aurait délibérément fait planter ses propres systèmes. Dans le rapport Arthur Hayes est revenu sur ces accusations:

Nous exploitons une plateforme équitable et efficace. Les temps d'arrêt des transactions dégradent l'expérience de tous les clients et réduisent notre stature sur le marché. Il serait contraire à nos propres intérêts de provoquer des temps d'arrêt.

Arthur Hayes a conclu en ajoutant que les développeurs s'efforçaient de renforcer les capacités opérationnelles de la plateforme afin de la protéger contre de nouvelles attaques DDoS, tout en reconnaissant qu'aucun système n'est à l'abri d'une telle menace.

 

Dans les prochaines semaines, BitMEX devrait fournir plus de détails sur les attaques et sur comment son fonds d'assurance a géré les pertes de ses utilisateurs.

Malgré ces explications, les inquiétudes envers le fonctionnement de BitMEX et des autres plateformes d'échanges de cryptomonnaies s'accroît, notamment si aucune d'entres-elles n'est à l'abri d'une attaque de ce type, comme l'affirme Arthur Hayes.

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Clément Wardzala

twitter-soothsayerdatatwitter-soothsayerdata

Rédacteur en chef de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Tous les articles de Clément Wardzala.

guest
0 Commentaires
Inline Feedbacks
View all comments