SlowMist upptäcker allvarlig svaghet på HitBTC Exchange

Det välkända blockchain-säkerhetsföretaget SlowMist har utfärdat en varning om en potentiellt kritisk sårbarhet på kryptovalutabörsen HitBTC. Enligt ett inlägg på X-plattformen identifierade SlowMist problemet och försökte kontakta HitBTC via privata meddelanden för ansvarsfullt avslöjande, men fick inget svar. Detta tvingade experterna att göra informationen offentlig för att uppmärksamma och undvika potentiella risker för användarna.

HitBTC, en av de äldsta kryptobörserna som grundades 2013, är känd för sitt breda utbud av handelspar och låga avgifter, men har nyligen mött kritik angående transparens och kundsupport. Detaljerna om sårbarheten avslöjas inte för att undvika att hjälpa potentiella angripare, men SlowMist betonade dess svårighetsgrad, vilket kan hota säkerheten för användarnas medel och data. I sitt inlägg den 4 januari uppmanade SlowMist-teamet HitBTC att kontakta dem omedelbart för samordning av nästa steg.

Vem är SlowMist?

SlowMist är ett cybersäkerhetsföretag som specialiserar sig på att skydda blockchain-ekosystemet. Företaget grundades i januari 2018 av ett team med över tio års erfarenhet av nätverkssäkerhet och tillhandahåller säkerhetsrevisionstjänster, konsultationer, penetrationstestning (red teaming) och hotskydd. SlowMist arbetar med ledande kryptovalutabörser, plånböcker, smarta kontrakt och andra blockchain-projekt, vilket hjälper till att identifiera sårbarheter och förhindra hackerattacker. Företaget erbjuder också verktyg för hotövervakning, t.ex. AML (antipenningtvätt), sårbarhetsskannrar och tjänster för att spåra hackningsincidenter. SlowMist är känt för sina ansvarsfulla metoder för offentliggörande, där sårbarheter rapporteras privat innan de offentliggörs för att ge tid för korrigeringar. De har sitt huvudkontor i Kina men verkar globalt, bland annat i Hong Kong, och samarbetar med Web3-projekt.

Den här incidenten belyser de växande riskerna i kryptobranschen, där hackerattacker blir allt vanligare. Enligt branschrapporter översteg förluster från hack i DeFi och börser 2 miljarder dollar 2025. HitBTC-användare uppmanas att tillfälligt avstå från stora transaktioner, aktivera tvåfaktorsautentisering och övervaka sina konton. I skrivande stund har HitBTC inte lämnat någon officiell kommentar, vilket väcker oro i samhället.

SlowMist, som en ledande aktör inom området, fortsätter att övervaka situationen. Liknande varningar från företag som SlowMist leder ofta till snabba lösningar, men bristen på svar från HitBTC kan påverka börsens rykte. Investerare och handlare följer utvecklingen noga, eftersom säkerhet är en nyckelfaktor i den volatila världen av kryptovalutor.