SlowMist 在未收到 HitBTC 回复后发出公共警示

SlowMist在HitBTC未能回应后发出公共安全警示，引发对交易所沟通和用户资金保护的担忧。

区块链安全公司SlowMist在未能收到HitBTC回应后，发出了公共警示。同时，该公司发出警告，指出用户资金可能存在严重漏洞。因此，此次披露引发了行业对交易所安全措施的关注。事件很快在行业内引起了全国范围的关注。

SlowMist在私下联系未果后发出漏洞警示

SlowMist表示在HitBTC平台发现了可能的严重漏洞。然而，为了避免被利用，该公司没有披露技术细节，而是遵循负责任披露原则。因此，在任何公开公告之前，SlowMist已私下联系了HitBTC。

⚠️ 安全公告 @hitbtc

我们已识别出潜在的严重漏洞，并在负责任披露原则下通过私信提前联系，但尚未收到回应。

请尽快与我们联系以协调下一步措施。

— SlowMist (@SlowMist_Team) 2026年1月4日

该公司还在周日通过X平台发布了警示，并详细说明了其行动。SlowMist报告称，私信已在几天前送达，但交易所方面没有回应。因此，SlowMist将此事提交给媒体，以保持透明。

2025年的黑客事件与安全事故：暴露加密货币的薄弱环节 | 直播比特币新闻

负责任披露指南建议在2个工作日内做出回应。然而，SlowMist指出，HitBTC从未理会该警告。因此，关于紧迫性和沟通标准的问题浮出水面。与此同时，SlowMist鼓励HitBTC尽快组织后续行动。

公司明确表示，早期介入可以最大程度减少用户风险。此外，SlowMist强调，向公众披露是最后的手段。此次警示旨在保护用户，而非责备他们。这一做法符合正常的网络安全原则。

SlowMist分析师观察到，交易所对安全报告的回应普遍较慢。在他们看来，用户资金的托管方应当更快反应。但近期的案例恰恰相反。因此，HitBTC的事件反映出行业中存在更大的问题。

交易所沉默反复引发行业更广泛担忧

HitBTC的案例至少是近期由SlowMist披露的第三起。在2025年12月，该公司曾对Azbit和ICRYPEX Global发出警示。这两家交易所都未能对私下警告做出回应，导致SlowMist在此类事件中进行IPO。

Azbit是一家注册在塞舌尔的公司，日交易量巨大。与此同时，ICRYPEX Global是一家在土耳其拥有活跃用户基础的全球性公司。尽管规模如此，两家交易所都未能认可SlowMist的外联。由此引发了对内部安全响应程序的担忧。

SlowMist声称不披露漏洞信息，是为了防止被滥用。它更关心沟通与缓解措施。这种做法不仅保护了用户，也为交易所争取了回应时间。然而，沉默使得共同降低风险的努力变得困难。

最新情况是，HitBTC尚未发表声明。交易所未能验证调查和缓解措施的落实情况。因此，目前尚不清楚漏洞的严重程度。市场参与者密切关注事态发展。

业内观察人士表示，需要建立更完善的披露机制。此外，更快的响应时间将增强信任。随着威胁日益复杂，团队合作变得尤为重要。因此，SlowMist的警示可以加快对交易所问责制的要求。

总体而言，此事件显示交易所安全协调仍存在漏洞。同时，也强调了快速沟通的重要性。由于用户资金仍处于风险之中，托管方的期望也在不断提高。这一局面可能在未来影响加密市场的安全标准。