SlowMist Cảnh Báo Công Khai Sau Khi Không Nhận Được Phản Hồi Từ HitBTC

SlowMist đưa ra cảnh báo an ninh công cộng sau khi HitBTC không phản hồi, gây lo ngại về giao tiếp của sàn giao dịch và bảo vệ quỹ người dùng.

Công ty an ninh blockchain SlowMist đã phát đi cảnh báo công cộng sau khi không nhận được phản hồi từ HitBTC. Trong khi đó, công ty đã đưa ra cảnh báo về khả năng tồn tại lỗ hổng nghiêm trọng đối với quỹ người dùng. Do đó, việc tiết lộ này đã đặt ra vấn đề về các thực hành an ninh của sàn giao dịch. Vì vậy, sự kiện nhanh chóng thu hút sự quan tâm toàn quốc trong ngành.

SlowMist cảnh báo lỗ hổng sau khi tiếp cận riêng thất bại

SlowMist cho biết đã phát hiện ra một lỗ hổng nghiêm trọng có thể xảy ra trên nền tảng HitBTC. Tuy nhiên, công ty không tiết lộ thông tin kỹ thuật để tránh bị khai thác. Thay vào đó, đây phù hợp với nguyên tắc tiết lộ có trách nhiệm. Do đó, trước bất kỳ thông báo công khai nào, SlowMist đã tiếp cận riêng với HitBTC.

⚠️ Thông báo an ninh @hitbtc

Chúng tôi đã xác định được một lỗ hổng nghiêm trọng tiềm năng và đã liên hệ qua tin nhắn riêng trước đó theo nguyên tắc tiết lộ có trách nhiệm, nhưng vẫn chưa nhận được phản hồi.

Vui lòng liên hệ với chúng tôi nhanh chóng để phối hợp các bước tiếp theo.

— SlowMist (@SlowMist_Team) Ngày 4 tháng 1 năm 2026

Công ty cũng đã đăng cảnh báo này trên X vào Chủ nhật, và giải thích rõ ràng về hành động của mình. SlowMist báo cáo rằng các tin nhắn trực tiếp đã được gửi đi vài ngày trước. Nhưng không có phản hồi từ phía sàn giao dịch. Do đó, công ty đã đưa vấn đề ra truyền thông để minh bạch.

Các vụ hack và sự cố an ninh trong năm 2025: Một năm phơi bày điểm yếu của thị trường crypto | Live Bitcoin News

Hướng dẫn tiết lộ có trách nhiệm đề xuất phản hồi trong vòng 2 ngày làm việc. Tuy nhiên, SlowMist cho biết HitBTC chưa từng chú ý đến cảnh báo này. Do đó, vấn đề cấp bách và tiêu chuẩn giao tiếp đã xuất hiện. Trong khi đó, SlowMist khuyến khích HitBTC tổ chức các hành động tiếp theo càng sớm càng tốt.

Công ty đã làm rõ rằng sự tham gia ban đầu có thể giảm thiểu rủi ro cho người dùng. Ngoài ra, SlowMist nhấn mạnh rằng việc tiết lộ ra công chúng là phương án cuối cùng. Do đó, cảnh báo này nhằm bảo vệ người dùng chứ không đổ lỗi cho họ. Thực hành này phù hợp với tiêu chuẩn an ninh mạng thông thường.

Các nhà phân tích của SlowMist nhận thấy rằng các sàn giao dịch thường phản hồi chậm đối với các báo cáo về an ninh. Theo ý kiến của họ, các nhà quản lý quỹ người dùng nên phản hồi nhanh hơn. Nhưng các trường hợp gần đây lại trái ngược. Do đó, vụ việc tại HitBTC phản ánh một vấn đề lớn hơn trong ngành.

Sự im lặng lặp đi lặp lại của các sàn giao dịch làm dấy lên lo ngại trong ngành

Trường hợp của HitBTC ít nhất là lần thứ ba trong vài tuần gần đây mà SlowMist tiết lộ. Vào tháng 12 năm 2025, công ty đã cảnh báo về Azbit và ICRYPEX Global. Cả hai sàn này đều được cho là đã không chú ý đến các cảnh báo riêng tư. Điều này đã dẫn đến việc IPO của SlowMist trong các trường hợp đó.

Azbit là một công ty đăng ký tại Seychelles với khối lượng giao dịch lớn mỗi ngày. Trong khi đó, ICRYPEX Global là một công ty toàn cầu có cộng đồng người dùng hoạt động tại Thổ Nhĩ Kỳ. Mặc dù có quy mô như vậy, nhưng cả hai sàn đều không nhận thức được sự tiếp cận của SlowMist. Kết quả là, có những lo ngại về quy trình phản ứng an ninh nội bộ.

SlowMist khẳng định rằng họ không tiết lộ thông tin về lỗ hổng vì không muốn bị lợi dụng. Thay vào đó, họ quan tâm đến giao tiếp và giảm thiểu rủi ro. Cách tiếp cận này không chỉ bảo vệ người dùng mà còn tạo thời gian cho các sàn phản hồi. Tuy nhiên, sự im lặng khiến việc phối hợp giảm thiểu rủi ro trở nên khó khăn hơn.

Cập nhật mới nhất là HitBTC chưa đưa ra tuyên bố chính thức. Sàn này chưa xác nhận được kết quả điều tra và các biện pháp giảm thiểu rủi ro. Do đó, chưa rõ ràng liệu lỗ hổng có mức độ cao hay không. Các nhà đầu tư trong ngành vẫn theo dõi sát sao tình hình.

Các nhà quan sát trong ngành cho rằng cần có các cấu trúc tiết lộ tốt hơn. Ngoài ra, thời gian phản hồi nhanh hơn sẽ nâng cao niềm tin. Mối đe dọa ngày càng tinh vi, điều này làm cho làm việc nhóm trở nên quan trọng. Vì vậy, cảnh báo của SlowMist có thể thúc đẩy yêu cầu về trách nhiệm cao hơn của các sàn giao dịch.

Tổng thể, sự kiện này cho thấy vẫn còn những khoảng trống trong phối hợp an ninh của các sàn. Hơn nữa, nó nhấn mạnh vai trò của giao tiếp nhanh chóng. Vì quỹ người dùng vẫn còn gặp rủi ro, kỳ vọng về các nhà quản lý quỹ ngày càng tăng. Do đó, kịch bản này có thể ảnh hưởng đến tiêu chuẩn an ninh của thị trường crypto trong tương lai.