SlowMist发布关于HitBTC的公共安全警报

区块链安全公司 SlowMist 发现加密货币交易所 HitBTC 存在漏洞。.

该公司周日在X上发布了警报，称“我们发现了dent私信联系了，但尚未收到回复。 ”

SlowMist还补充说，交易所应该“尽快与他们联系，协调下一步措施”。

HitBTC是如何回应安全威胁披露的？

根据 SlowMist 安全分析师最近的公开声明，交易所的没有用户资金托管机构应有的紧迫感。

最近一次涉及 HitBTC 的事件，至少是 SlowMist 在最近几周内第三次公开披露其在未能与加密货币交易所建立联系后发出安全警告的尝试。.

去年 12 月，这家安全公司向在塞舌尔注册的 Azbit 和土耳其交易所 ICRYPEX Global 发出了类似的通知，这两家交易所的日交易量都很大，但都没有理会这些警告。.

HitBTC是历史最悠久的加密货币交易所之一，自2013年成立以来一直运营至今。该平台注册于英属维尔京群岛，截至撰写本文时，过去24小时的交易量超过1.1亿美元。该交易所提供超过250种加密货币和800个交易对。

安全隐患持续存在。

SlowMist 2025 年年度安全报告记录了 200 起安全dent，造成约 29.35 亿美元的损失，与上一年相比，财务损失增加了 46%，尽管与 2024 年相比，记录的dent

根据 SlowMist 的报告，“与交易所相关的dent仅有 12 起，但造成的损失高达 18.09 亿美元。”

相比之下，去中心化金融（DeFi）协议发生了 126 起dent，造成 6.49 亿美元的损失。.

根据安全公司 Certik2025 年12 月，加密货币领域的漏洞就造成了约 1.178 亿美元的损失。

从更高的dent 数量到更大的个人损失，这种转变表明这些攻击正变得越来越复杂和有针对性。.

安全分析师指出，包括与朝鲜有关联的国家支持的黑客组织在内的专业黑客团体，正在从机会主义攻击转向matic的、多步骤的行动，旨在从较少的高知名度目标中trac最大价值。.

正如 Cryptopolitan报道的在签署恶意“许可”签名后，遭遇网络钓鱼攻击，损失了价值约 108 万美元的Aave封装Ethereum

包括 Anthropic、OpenAI 和 Google 在内的多家大型人工智能公司也报告称，犯罪分子正在利用其平台策划复杂的网络钓鱼活动、开发恶意软件并实施各种网络攻击。安全专家警告说，犯罪分子还在制作公司领导人的虚假音频和视频片段，诱骗员工泄露敏感信息。

加密货币交易所应该如何应对威胁警告？

安全专家通常建议加密货币平台建立明确的漏洞报告联系方式，包括公开的安全邮箱地址和用于加密通信的长期公钥。行业准则要求受影响方在首次联系后的两个工作日内做出回应。.

像 SlowMist 这样的安全研究人员多次尝试后仍无法与用户取得联系，他们别无选择，只能公开披露信息以确保透明度，尤其是在用户资金面临潜在风险的情况下。

SlowMist 因增强区块链安全机制的权威性而享有盛誉。.

该公司通过其威胁情报网络和MistTrac分析平台，在2025年协助冻结或追回了约1929万美元的被盗资金。在18起dent中，被盗资金总额达19.57亿美元，其中约3.87亿美元被冻结或追回，追回率为13.2%。.

不要只阅读加密货币新闻。了解它。订阅我们的新闻通讯。免费。