SlowMist odkrywa poważną słabość na giełdzie HitBTC

Znana firma SlowMist zajmująca się bezpieczeństwem blockchain wydała ostrzeżenie o potencjalnie krytycznej luce w zabezpieczeniach giełdy kryptowalut HitBTC. Zgodnie z postem na platformie X, SlowMist zidentyfikował problem i próbował skontaktować się z HitBTC za pośrednictwem prywatnych wiadomości w celu odpowiedzialnego ujawnienia, ale nie otrzymał żadnej odpowiedzi. Zmusiło to ekspertów do upublicznienia informacji, aby zwrócić uwagę i uniknąć potencjalnego ryzyka dla użytkowników.

HitBTC, jedna z najstarszych giełd kryptowalutowych założona w 2013 roku, znana jest z szerokiej gamy par handlowych i niskich opłat, ale ostatnio spotkała się z krytyką dotyczącą przejrzystości i obsługi klienta. Szczegóły luki nie są ujawniane, aby uniknąć pomocy potencjalnym atakującym, ale SlowMist podkreślił jej powagę, która może zagrozić bezpieczeństwu środków i danych użytkowników. W swoim poście z 4 stycznia zespół SlowMist wezwał HitBTC do natychmiastowego skontaktowania się z nimi w celu uzgodnienia dalszych kroków.

Kim są SlowMist?

SlowMist to firma zajmująca się cyberbezpieczeństwem, specjalizująca się w ochronie ekosystemu blockchain. Założona w styczniu 2018 r. przez zespół z ponad dziesięcioletnim doświadczeniem w zakresie bezpieczeństwa sieci, świadczy usługi audytu bezpieczeństwa, konsultacji, testów penetracyjnych (red teaming) i ochrony przed zagrożeniami. SlowMist współpracuje z wiodącymi giełdami kryptowalut, portfelami, inteligentnymi kontraktami i innymi projektami blockchain, pomagając identyfikować luki w zabezpieczeniach i zapobiegać atakom hakerów. Firma oferuje również narzędzia do monitorowania zagrożeń, takie jak AML (przeciwdziałanie praniu pieniędzy), skanery podatności i usługi śledzenia incydentów hakerskich. SlowMist słynie z odpowiedzialnych praktyk ujawniania informacji, w ramach których luki w zabezpieczeniach są zgłaszane prywatnie przed ich publicznym ogłoszeniem, aby dać czas na ich naprawienie. Firma ma siedzibę w Chinach, ale działa na całym świecie, w tym w Hongkongu, i współpracuje z projektami Web3.

Incydent ten podkreśla rosnące ryzyko w branży kryptowalut, w której ataki hakerów stają się coraz częstsze. Według raportów branżowych straty z włamań do DeFi i giełd przekroczyły 2 miliardy dolarów w 2025 roku. Użytkownikom HitBTC zaleca się tymczasowe powstrzymanie się od dużych transakcji, włączenie uwierzytelniania dwuskładnikowego i monitorowanie swoich kont. W chwili pisania tego tekstu HitBTC nie udzielił oficjalnego komentarza, budząc obawy społeczności.

SlowMist, jako wiodący gracz w tej dziedzinie, nadal monitoruje sytuację. Podobne ostrzeżenia od firm takich jak SlowMist często prowadzą do szybkich poprawek, ale brak reakcji ze strony HitBTC może wpłynąć na reputację giełdy. Inwestorzy i traderzy uważnie obserwują rozwój sytuacji, ponieważ bezpieczeństwo jest kluczowym czynnikiem w niestabilnym świecie kryptowalut.