La plateforme d'échange HitBTC placée en alerte de sécurité par les analystes de SlowMist

La société de sécurité blockchain SlowMist a découvert une vulnérabilité sur la plateforme d'échange de cryptomonnaies HitBTC.

L'entreprise a partagé l'alerte sur X dimanche, déclarant : « Nous avonsdentune vulnérabilité critique potentielle et avons pris contact par message privé au préalable dans le cadre d'une divulgation responsable, mais nous n'avons pas encore reçu de réponse.»

SlowMist a également ajouté que la plateforme d'échange devrait les contacter « rapidement afin de coordonner les prochaines étapes ».

Comment HitBTC a-t-il réagi à la divulgation de la menace de sécurité ?

Si l'on en croit les récentes annonces publiques des analystes de sécurité de SlowMist, les plateformes d'échange pas avec l'urgence qu'on attendrait des dépositaires des fonds des utilisateurs.

Le dernier incident en date, impliquant HitBTC, est au moins la troisième fois ces dernières semaines que SlowMist divulgue publiquement des alertes de sécurité après avoir échoué à établir un contact avec des plateformes d'échange de cryptomonnaies.

En décembre, la société de sécurité a adressé des avertissements similaires à Azbit, société enregistrée aux Seychelles, et à la bourse turque ICRYPEX Global, qui traitent toutes deux d'importants volumes d'échanges quotidiens, mais n'ont pas accusé réception des avertissements.

HitBTC est l'une des plus anciennes plateformes d'échange de cryptomonnaies encore en activité depuis sa création en 2013. Enregistrée aux Îles Vierges britanniques, elle affiche un volume d'échanges de plus de 110 millions de dollars au cours des dernières 24 heures (au moment de la rédaction). Plus de 250 cryptomonnaies et 800 paires de trading y sont disponibles.

Les préoccupations sécuritaires persistent.

Le rapport annuel de sécurité 2025 de SlowMist a documenté 200dentdentdentdentdentdentdentdentdentà celui de 2024.

Selon le rapport de SlowMist, « lesdentliés aux échanges n'étaient que 12, mais ont causé des pertes faramineuses allant jusqu'à 1,809 milliard de dollars américains. »

En comparaison, les protocoles de finance décentralisée (DeFi) ont connu 126dententraînant des pertes de 649 millions de dollars.

Selon les données communiquées par la société de sécurité Certik, environ 117,8 millions de dollars ont été perdus à cause d'exploitations de failles dans le secteur des cryptomonnaies rien qu'en décembre 2025 .

Le passage d'un nombre élevédent à des pertes individuelles plus importantes montre que ces attaques deviennent plus sophistiquées et ciblées.

Les analystes en sécurité notent que les groupes de pirates informatiques professionnels, y compris des acteurs parrainés par des États et ayant des liens présumés avec la Corée du Nord, passent d'attaques opportunistes à des opérationsmaticen plusieurs étapes conçues pourtracun maximum de valeur d'un nombre réduit de cibles de haut niveau.

Comme Cryptopolitan l'a rapporté hier, un utilisateur de cryptomonnaies a perdu environ 1,08 million de dollars en Aaveenveloppé dans Ethereum (aEthLBTC) lors d'une attaque de phishing après avoir signé une signature de « permis » malveillante.

De grandes entreprises d'IA comme Anthropic, OpenAI et Google ont également signalé que des criminels exploitent leurs plateformes pour orchestrer des opérations d'hameçonnage complexes, développer des logiciels malveillants et exécuter diverses cyberattaques. Les spécialistes en sécurité mettent en garde contre le fait que des criminels produisent également de faux enregistrements audio et vidéo de dirigeants d'entreprise afin d'inciter les employés à divulguer des informations sensibles.

Comment les plateformes d'échange de cryptomonnaies doivent-elles réagir aux alertes de menaces ?

Les experts en sécurité recommandent généralement aux plateformes de cryptomonnaies d'établir des points de contact clairs pour le signalement des vulnérabilités, notamment des adresses électroniques de sécurité accessibles au public et des clés publiques à long terme pour les communications chiffrées. Les normes du secteur exigent que les parties concernées répondent dans les deux jours ouvrables suivant la première prise de contact.

Lorsque des chercheurs comme SlowMist, dans ce cas précis, peinent à établir un contact après de multiples tentatives, il ne leur reste d'autre choix que la divulgation publique pour garantir la transparence, surtout lorsque les fonds des utilisateurs sont potentiellement menacés.

SlowMist s'est forgé une réputation en renforçant le dispositif de sécurité de la blockchain.

En 2025, grâce à son réseau de veille sur les menaces et à sa plateforme d'analyse MistTrac, la société a contribué au gel ou au recouvrement d'environ 19,29 millions de dollars de fonds volés. Sur 18dentmajeurs, près de 387 millions de dollars sur un total de 1,957 milliard de dollars volés ont été gelés ou recouvrés, soit un taux de recouvrement de 13,2 %.