Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli analisti di SlowMist mettono in allerta la borsa HitBTC
- SlowMist ha emesso un avviso di sicurezza pubblica su HitBTC dopo non aver ricevuto alcuna risposta ai sensi della divulgazione responsabile.
- L'dent segue analoghe mancate risposte da parte di Azbit e ICRYPEX nelle ultime settimane.
- Le violazioni legate agli scambi restano basse in termini di numero, ma rappresentano le perdite più ingenti, per un totale di oltre 1,8 miliardi di dollari nel 2025.
L'azienda di sicurezza blockchain SlowMist ha scoperto una vulnerabilità nell'exchange di criptovalute HitBTC.
L'azienda ha condiviso l'avviso su X domenica, dichiarando: "Abbiamodentuna potenziale vulnerabilità critica e ci siamo messi in contatto preventivamente tramite messaggio privato, come da prassi di divulgazione responsabile, ma non abbiamo ancora ricevuto risposta."
SlowMist ha inoltre aggiunto che la piattaforma di scambio dovrebbe contattarli "tempestivamente per coordinare i passi successivi".
Come ha reagito HitBTC alla divulgazione della minaccia alla sicurezza?
Stando alle recenti dichiarazioni pubbliche degli analisti di sicurezza di SlowMist, gli exchange non tendono ad agire con la tempestività che ci si aspetterebbe da chi gestisce i fondi degli utenti.
L'ultimo caso che coinvolge HitBTC è almeno la terza volta nelle ultime settimane che SlowMist ha reso pubblici i tentativi di avvertimento sulla sicurezza dopo non essere riuscito a stabilire un contatto con gli exchange di criptovalute.
A dicembre, la società di sicurezza ha emesso avvisi simili ad Azbit, registrata alle Seychelles, e alla borsa turca ICRYPEX Global, entrambe le quali gestiscono volumi di scambi giornalieri significativi, ma non hanno recepito gli avvertimenti.
HitBTC è uno degli exchange di criptovalute più longevi ancora in attività, sin dalla sua fondazione nel 2013. La piattaforma, registrata nelle Isole Vergini Britanniche, ha registrato un volume di scambi di oltre 110 milioni di dollari nelle ultime 24 ore al momento della stesura di questo articolo. Sono disponibili oltre 250 criptovalute e 800 coppie di trading.
Le preoccupazioni sulla sicurezza sono persistenti
Il rapporto annuale sulla sicurezza di SlowMist del 2025 ha documentato 200dentdentdentdentdentdentdentdentdental 2024.
Secondo il rapporto di SlowMist, "glidentlegati al mercato azionario sono stati solo 12, ma hanno causato perdite sbalorditive pari a 1,809 miliardi di dollari"
In confronto, i protocolli di finanza decentralizzata (DeFi) hanno subito 126dentche hanno causato perdite per 649 milioni di dollari.
Secondo i dati condivisi dalla società di sicurezza Certiksono andati persi circa 117,8 milioni di dollari a causa di exploit nel settore delle criptovalute 2025 .
Il passaggio da un numero maggiore dident a perdite individuali più ingenti dimostra che questi attacchi stanno diventando più sofisticati e mirati.
Gli analisti della sicurezza notano che i gruppi di hacker professionisti, tra cui attori sponsorizzati dallo Stato con presunti legami con la Corea del Nord, stanno passando da attacchi opportunistici a operazionimatice articolate in più fasi, progettate pertracil massimo valore da un numero inferiore di obiettivi di alto profilo.
Come Cryptopolitan riportato , un utente di criptovalute ha perso circa 1,08 milioni di dollari in Aaveincapsulati in Ethereum a seguito di un attacco di phishing, dopo aver firmato una "firma di autorizzazione" fraudolenta.
Anche importanti aziende di intelligenza artificiale come Anthropic, OpenAI e Google hanno segnalato che i criminali stanno sfruttando le loro piattaforme per orchestrare complesse operazioni di phishing, sviluppare software dannosi ed eseguire vari attacchi digitali. Gli esperti di sicurezza avvertono che i criminali stanno anche producendo falsi clip audio e video dei dirigenti aziendali per indurre i dipendenti a rivelare informazioni sensibili.
Come dovrebbero reagire gli exchange di criptovalute agli avvisi di minaccia?
Gli esperti di sicurezza raccomandano solitamente che le piattaforme di criptovalute stabiliscano punti di contatto chiari per la segnalazione delle vulnerabilità, inclusi indirizzi email di sicurezza pubblicamente disponibili e chiavi pubbliche a lungo termine per le comunicazioni crittografate. Le linee guida del settore prevedono che le parti interessate rispondano entro due giorni lavorativi dal contatto iniziale.
Quando i ricercatori come SlowMist in questo caso faticano a stabilire un contatto dopo molteplici tentativi, non hanno altra scelta che la divulgazione pubblica per garantire la trasparenza, soprattutto quando i fondi degli utenti sono esposti a potenziali rischi.
SlowMist si è costruita una reputazione per aver dato peso al sistema di sicurezza blockchain.
L'azienda ha contribuito al congelamento o al recupero di circa 19,29 milioni di dollari di fondi rubati nel corso del 2025 attraverso la sua rete di intelligence sulle minacce e la piattaforma di analisi MistTrac. In 18dentdi rilievo, circa 387 milioni di dollari di fondi rubati su 1,957 miliardi di dollari sono stati congelati o recuperati, con un tasso di recupero del 13,2%.
Continui a lasciare che la banca si tenga la parte migliore? Guarda il nostro video gratuito su come diventare la tua banca.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)