Desde a manhã de sábado, os investidores na Crowdestor estão a ter problemas para aceder às suas contas. Após uma reacção inicial de pânico, tão comum após os eventos recentes com as fraudes nas empresas P2P no Báltico, a empresa justificou o evento com um ataque de DDoS. Esta manhã anunciaram a transição para a Amazon Web Services e medidas adicionais para evitar que isso se repita no futuro.
Crowdestor: Um Alvo a Abater?
Recentemente partilhei como o Janis Timma é um dos CEOs de plataformas P2P mais envolvidos e ambiciosos no sector. Ele tem como objectivo claro criar a plataforma líder de crowdfunding para financiamento de empresas na Europa. Este tipo de ambição gera concorrência e por vezes ataques.
Realizar um ataque DDoS não é propriamente domínio de pessoas estúpidas. A forma como estes ataques são concretizados requer que um agente assuma o controlo de um número significativo de computadores (provavelmente através de um vírus) dando em seguida ordens para que cada um deles faça solicitações de acesso ao website. A entrada em massa de pedidos de acesso ao site acaba por fazer que este não tenha capacidade de resposta. Ao mesmo tempo, este tipo de ataque descentralizado torna muito difícil avaliar a origem de onde o ataque partiu.
Problema Resolvido?
É importante ter um website hospedado numa entidade confiável. O facto de a Crowdestor não ter conseguido combater esse tipo de ataque é um aviso para todos os investidores quanto à importância de uma equipe de IT forte na plataforma em que investem. O tempo de resposta da Crowdestor, devido às circunstâncias, foi rápido, no entanto, os investidores que são propensos a entrar em pânico, enfrentaram dois dias terríveis.
O anúncio da Crowdestor sobre a decisão de mudar os seus servidores para a Amazon Web Services é uma boa notícia. Sei que há um custo envolvido, mas, do ponto de vista da segurança, escalabilidade e tempo de serviço, este é o caminho a seguir.
Crowdestor: Uma Lição aprendida?
Claramente a Crowdestor precisa de melhorar a sua gestão de crises, especialmente em relação à forma como comunica com os seus investidores. Os investidores na maioria das vezes são simplesmente loucos e entram em pânico se não forem informados de forma completa e atempada.
Mas devo destacar a abordagem inicial nas atualizações disponibilizadas e dar parabéns à equipa de IT pela rápida migração para a AWS. Eles vão precisar de mais tempo para ajustar tudo, mas não estou preocupado com a plataforma. Será bom para a Crowdestor tentar descobrir qual o verdadeiro motivo para sofrer este ataque e partilhar as suas conclusões com os investidores. Esse é o tipo de ataque que não oferece ganho imediato para o atacante, apenas atrapalha o serviço, então porquê fazer isto?
Actualização 31 Julho 2020
Qual a tua opinião sobre a resposta da Crowdestor ao ataque?
De novo, a Crowdestor está entre os meus vícios não secretos. Conheço os riscos, mas gosto da abordagem agressiva seguida pela plataforma para crescer. Mesmo estando a reduzir a minha exposição ao longo do tempo, para quem procura uma experiência de investimento “selvagem”, é definitivamente uma das melhores opções disponíveis no momento. Qual a tua opinião pessoal sobre o futuro da plataforma? Vai decidir investir ou evitar de todo? Porquê? Será muito interessante saber a tua opinião sobre esse tópico.
Bónus de Inscrição
Queres aprender mais sobre a Crowdestor?
Alternativas e Competidores da Crowdestor
Queres receber notificações sobre novas publicações? Acompanha a Savings4Freedom no Telegram ou por WhatsApp. Em alternativa, segue a Savings4Freedom através das ligações apresentadas abaixo. Obrigado!
O blog contém links afiliados. Conhece mais sobre este tópico na Advertência.