Újra hackertámadást intéztek a Steemit ellen
A Steem blokkláncára épülő Steemit bloggerplatform DDoS-támadás áldozatává vált. Nem tudni arról, hogy mindez érintette volna a Steem blokkláncát, vagy azzal kapcsolatos alkalmazásokat.
A Steemit.com 25 percig volt elérhetetlen március 13-án, a felhasználók azonban még egy nappal később is számoltak be olyan esetekről, miszerint nem tudtak belépni fiókjukba – derült ki a Steem csapatának állításaiból.
A DDoS-támadás több megfertőzött számítógépet használ fel arra, hogy működésképtelenné tegye egy webszolgáltatás szervereit. Mivel a szervert üzenetekkel, kapcsolati kérelmekkel és hibás adatokkal árasztja el, a támadó túlterheli azt, és leállásra kényszeríti.
A Steemit az első volt azon számos decentralizált alkalmazás közül, amely a Steem blokkláncára épült. Nagyrészt azok az emberek építették és üzemeltetik, akik maga a Steem elindításában is részt vettek (összefoglalónkat itt olvashatod a Steem platformról).
A blokkláncon egy március 14-én közzétett fejlesztői frissítésben a hivatalos Steemit-blog megjegyzi, hogy a bajt sikeresen elhárították, és a problémát megoldották. A jelentés kifejti, hogy a leállás nincs összefüggésben a Steemiten legutóbb végrehajtott változtatásokkal. A támadás mögött álló személyek kiléte továbbra is ismeretlen.
Nem ez az első alkalom, hogy a Steemit.com DDoS-támadások áldozata lett. Azóta azonban állítólag már sokkal jobban képesek kezelni az ilyen jellegű illetéktelen behatolásokat – amely tény még inkább felnagyítja a legutóbbi kimaradás súlyosságát.
Andrew Levine a Steemit kommunikációért és érdekképviseletért felelős vezetője a támadás napján kijelentette:
Keményen dolgozunk azon, hogy fejleszthessük kommunikációinkat – ezért van szükség heti szintű frissítésekre. […] sokat aggódunk a biztonság miatt, valamint a Steemit alkalmazottjai is tudatosan viszonyulnak a kérdéshez – jó okokból. A témával kapcsolatos rögeszméjük segít számunkra biztonságban tudni felhasználóinkat és alkalmazásfejlesztőinket.
A támadás indítéka egyelőre ismeretlen. A tettes szintén lehetett egy versenytárs vagy egy magányos hacker, akinek pusztán a károkozás volt a célja. Bármi is az ok, úgy néz ki, a kripto front-endek webszolgáltatásait érő DDoS-támadások folytatódni fognak, az ilyen szolgáltatást nyújtó vállalkozásoknak pedig eszerint kell felkészülniük a jövőre.