SlowMist havaitsee vakavan heikkouden HitBTC-pörssissä

Tunnettu lohkoketjujen tietoturvayhtiö SlowMist on antanut varoituksen mahdollisesti kriittisestä haavoittuvuudesta kryptovaluuttapörssi HitBTC:ssä. X-alustalla julkaistun viestin mukaan SlowMist tunnisti ongelman ja yritti ottaa yhteyttä HitBTC:hen yksityisviestien välityksellä vastuullisen paljastuksen saamiseksi, mutta ei saanut vastausta. Tämä pakotti asiantuntijat julkistamaan tiedon kiinnittääkseen huomiota ja välttääkseen käyttäjiin mahdollisesti kohdistuvat riskit.

HitBTC, yksi vanhimmista vuonna 2013 perustetuista kryptopörsseistä, tunnetaan laajasta kaupankäyntiparivalikoimastaan ja alhaisista maksuista, mutta se on viime aikoina joutunut kohtaamaan kritiikkiä läpinäkyvyydestä ja asiakastuesta. Haavoittuvuuden yksityiskohtia ei paljasteta mahdollisten hyökkääjien auttamisen välttämiseksi, mutta SlowMist korosti sen vakavuutta, joka voi uhata käyttäjien varojen ja tietojen turvallisuutta. Tammikuun 4. päivän viestissään SlowMist-tiimi kehotti HitBTC:tä ottamaan välittömästi yhteyttä heihin seuraavien toimien koordinoimiseksi.

Keitä SlowMist on?

SlowMist on lohkoketjujen ekosysteemin suojaamiseen erikoistunut kyberturvallisuusyritys. Tammikuussa 2018 perustettu tiimi, jolla on yli kymmenen vuoden kokemus verkkoturvallisuudesta, tarjoaa tietoturvatarkastuspalveluja, konsultointia, tunkeutumistestausta (red teaming) ja uhkien torjuntaa. SlowMist työskentelee johtavien kryptovaluuttapörssien, lompakoiden, älykkäiden sopimusten ja muiden lohkoketjuprojektien kanssa ja auttaa tunnistamaan haavoittuvuuksia ja estämään hakkerihyökkäyksiä. Yritys tarjoaa myös uhkien seurantatyökaluja, kuten AML (rahanpesun torjunta) -työkaluja, haavoittuvuusskannereita ja palveluita hakkeritapahtumien seurantaan. SlowMist tunnetaan vastuullisista julkistamiskäytännöistään, joissa haavoittuvuudet ilmoitetaan yksityisesti ennen julkista julkistamista, jotta korjauksille jää aikaa. Yrityksen pääkonttori sijaitsee Kiinassa, mutta se toimii maailmanlaajuisesti, myös Hongkongissa, ja tekee yhteistyötä Web3-hankkeiden kanssa.

Tämä tapaus korostaa kryptoalan kasvavia riskejä, sillä hakkerihyökkäykset ovat yleistymässä. Alan raporttien mukaan DeFi:n ja pörssien hakkeroinnista aiheutuneet tappiot ylittivät 2 miljardia dollaria vuonna 2025. HitBTC:n käyttäjiä kehotetaan pidättäytymään tilapäisesti suurista transaktioista, ottamaan käyttöön kaksitekijätodennus ja valvomaan tilejään. Tätä kirjoitettaessa HitBTC ei ole antanut virallista kommenttia, mikä herättää huolta yhteisössä.

SlowMist alan johtavana toimijana jatkaa tilanteen seuraamista. Vastaavat varoitukset SlowMistin kaltaisilta yrityksiltä johtavat usein nopeisiin korjauksiin, mutta HitBTC:n reagoimattomuus voi vaikuttaa pörssin maineeseen. Sijoittajat ja kauppiaat seuraavat kehitystä tarkasti, sillä turvallisuus on keskeinen tekijä kryptovaluuttojen epävakaassa maailmassa.