SlowMist виявив серйозну слабкість на біржі HitBTC

Відома компанія SlowMist, що спеціалізується на безпеці блокчейну, опублікувала попередження про потенційно критичну вразливість на криптовалютній біржі HitBTC. Згідно з повідомленням на платформі X, SlowMist виявила проблему і спробувала зв'язатися з HitBTC через приватні повідомлення для відповідального розкриття інформації, але не отримала відповіді. Це змусило експертів оприлюднити інформацію, щоб привернути увагу і уникнути потенційних ризиків для користувачів.

HitBTC, одна з найстаріших криптовалютних бірж, заснована в 2013 році, відома широким спектром торгових пар і низькими комісіями, але останнім часом зазнає критики щодо прозорості та підтримки клієнтів. Деталі вразливості не розголошуються, щоб не допомогти потенційним зловмисникам, але SlowMist підкреслила її серйозність, яка може загрожувати безпеці коштів та даних користувачів. У своєму повідомленні від 4 січня команда SlowMist закликала HitBTC негайно зв'язатися з ними для координації подальших кроків.

Хто такі SlowMist?

SlowMist - це компанія з кібербезпеки, що спеціалізується на захисті екосистеми блокчейн. Заснована в січні 2018 року командою з більш ніж десятирічним досвідом у сфері мережевої безпеки, вона надає послуги аудиту безпеки, консультації, тестування на проникнення (red teaming) та захист від загроз. SlowMist працює з провідними криптовалютними біржами, гаманцями, смарт-контрактами та іншими блокчейн-проектами, допомагаючи виявляти вразливості та запобігати хакерським атакам. Компанія також пропонує інструменти моніторингу загроз, такі як AML (боротьба з відмиванням грошей), сканери вразливостей і сервіси для відстеження хакерських інцидентів. SlowMist відома своєю відповідальною практикою розкриття інформації, коли про вразливості повідомляють приватно перед публічним оголошенням, щоб дати час на виправлення. Штаб-квартира компанії знаходиться в Китаї, але вона працює по всьому світу, в тому числі в Гонконзі, і співпрацює з проектами Web3.

Цей інцидент підкреслює зростаючі ризики в криптоіндустрії, де хакерські атаки стають дедалі частішими. За даними галузевих звітів, у 2025 році збитки від зломів в DeFi і біржах перевищили $2 млрд. Користувачам HitBTC рекомендується тимчасово утриматися від великих транзакцій, увімкнути двофакторну автентифікацію та стежити за своїми акаунтами. На момент написання статті HitBTC не надав офіційного коментаря, що викликало занепокоєння у спільноті.

SlowMist, як провідний гравець у цій галузі, продовжує стежити за ситуацією. Подібні попередження від таких компаній, як SlowMist, часто призводять до швидкого виправлення ситуації, але відсутність реакції з боку HitBTC може вплинути на репутацію біржі. Інвестори і трейдери уважно стежать за розвитком подій, оскільки безпека є ключовим фактором у нестабільному світі криптовалют.