SlowMist 在未收到 HitBTC 回覆後發出公開警示

SlowMist 在 HitBTC 未能回應後發出公共安全警示，引發對交易所溝通與用戶資金保護的關注。

區塊鏈安全公司 SlowMist 在未收到 HitBTC 回應後，已發出公開警示。同時，該公司也警告用戶資金可能存在嚴重漏洞。因此，此次披露引發了行業對交易所安全實踐的關注。此事件很快在全國範圍內引起了關注。

SlowMist 在私下聯繫失敗後標示漏洞

SlowMist 表示在 HitBTC 平台上發現了一個可能的嚴重漏洞。然而，該公司並未透露技術細節，以避免被利用，這符合負責任的披露原則。因此，在任何公開公告之前，SlowMist 已私下聯繫了 HitBTC。

⚠️ 安全公告 @hitbtc

我們已識別出一個潛在的嚴重漏洞，並已提前通過私訊聯繫，遵循負責任的披露原則，但尚未收到回應。

請儘快與我們聯繫，以協調下一步措施。

— SlowMist (@SlowMist_Team) 2026年1月4日

該公司也在星期日於 X 上發布了警告，並詳細說明了其行動。SlowMist 報告稱，私訊已在幾天前送達，但交易所方面沒有回應。因此，該公司將此事公開，以保持透明。

2025 年的黑客與安全事件：暴露加密貨幣的薄弱環節 | Live Bitcoin News

負責任的披露指南建議在2個工作日內做出回應。然而，SlowMist 表示 HitBTC 從未重視這一警告。因此，出現了緊迫性和溝通標準的問題。同時，SlowMist 鼓勵 HitBTC 儘快組織後續行動。

該公司明確表示，初步介入可以最大程度降低用戶風險。此外，SlowMist 強調，向公眾披露是最後的選擇。此警示旨在保障用戶，而非責怪他們。這一做法符合正常的網絡安全規範。

SlowMist 分析師指出，交易所對安全報告的回應往往較慢。在他們看來，資金保管者應該更快反應。但近期的案例恰恰相反。因此，HitBTC 的事件反映出行業中更大的問題。

交易所沉默不語引發更廣泛行業擔憂

HitBTC 的案例至少是近期由 SlowMist 發出的第三次披露。2025 年12月，該公司曾對 Azbit 和 ICRYPEX Global 發出警告。這兩家交易所都未能對私下警告做出回應，導致 SlowMist 在這些情況下進行了首次公開募股。

Azbit 是一家在塞舌爾註冊的公司，每天交易量很大。與此同時，ICRYPEX Global 是一家在土耳其擁有活躍用戶群的全球性公司。儘管規模不小，但這兩家交易所都未能認識到 SlowMist 的聯繫。結果，引發了對內部安全響應程序的擔憂。

SlowMist 表示，之所以不披露漏洞信息，是為了避免被濫用。相反，他們更關注溝通與緩解措施。這種做法不僅保障了用戶，也給交易所爭取了回應時間。然而，沉默使得協同降低風險的努力變得困難。

最新消息是，HitBTC 尚未發表聲明。該交易所未能驗證調查與緩解措施的進展。因此，目前尚不清楚漏洞的嚴重程度。市場參與者密切關注事態發展。

行業觀察人士表示，亟需建立更完善的披露架構。此外，更快的回應時間將增強信任。威脅日益複雜，團隊合作變得尤為重要。因此，SlowMist 的警示可以促使行業加快追求更高的問責制。

總體而言，此事件顯示交易所安全協調仍存在缺口。此外，也強調了快速溝通的重要性。由於用戶資金仍處於風險之中，資產保管者的期望也在不斷提高。未來，這種情況可能影響加密貨幣市場的安全標準。