SlowMist обнаружил серьезную слабость на бирже HitBTC

Известная компания SlowMist, специализирующаяся на безопасности блокчейна, выпустила предупреждение о потенциально критической уязвимости на криптовалютной бирже HitBTC. Согласно сообщению на платформе X, SlowMist выявила проблему и попыталась связаться с HitBTC через личные сообщения для ответственного раскрытия информации, но не получила ответа. Это вынудило экспертов обнародовать информацию, чтобы привлечь внимание и избежать потенциальных рисков для пользователей.

HitBTC, одна из старейших криптовалютных бирж, основанная в 2013 году, известна широким выбором торговых пар и низкими комиссиями, но в последнее время подвергается критике в отношении прозрачности и поддержки клиентов. Детали уязвимости не раскрываются, чтобы не помочь потенциальным злоумышленникам, но SlowMist подчеркивает ее серьезность, которая может угрожать безопасности средств и данных пользователей. В своем сообщении от 4 января команда SlowMist призвала HitBTC немедленно связаться с ними для согласования дальнейших действий.

Кто такие SlowMist?

SlowMist - это компания, специализирующаяся на кибербезопасности и защите экосистемы блокчейн. Основанная в январе 2018 года командой с более чем десятилетним опытом работы в сфере сетевой безопасности, она предоставляет услуги аудита безопасности, консультации, тестирование на проникновение (red teaming) и защиту от угроз. SlowMist сотрудничает с ведущими криптовалютными биржами, кошельками, смарт-контрактами и другими блокчейн-проектами, помогая выявлять уязвимости и предотвращать хакерские атаки. Компания также предлагает инструменты мониторинга угроз, такие как AML (борьба с отмыванием денег), сканеры уязвимостей и услуги по отслеживанию хакерских инцидентов. SlowMist известна своей практикой ответственного раскрытия информации, когда об уязвимостях сообщается в частном порядке до публичного объявления, чтобы дать время на исправление. Штаб-квартира компании находится в Китае, но она работает по всему миру, в том числе в Гонконге, и сотрудничает с проектами Web3.

Этот инцидент подчеркивает растущие риски в криптоиндустрии, где хакерские атаки становятся все более частыми. Согласно отраслевым отчетам, в 2025 году потери от взломов DeFi и бирж превысили 2 миллиарда долларов. Пользователям HitBTC рекомендуется временно воздержаться от крупных транзакций, включить двухфакторную аутентификацию и следить за своими аккаунтами. На момент написания статьи HitBTC не предоставила официального комментария, что вызвало беспокойство в сообществе.

SlowMist, как ведущий игрок в этой области, продолжает следить за ситуацией. Подобные предупреждения от таких компаний, как SlowMist, часто приводят к быстрому исправлению ситуации, но отсутствие реакции со стороны HitBTC может повлиять на репутацию биржи. Инвесторы и трейдеры внимательно следят за развитием событий, поскольку безопасность является ключевым фактором в изменчивом мире криптовалют.