SlowMist découvre de graves faiblesses sur la bourse HitBTC

La célèbre société de sécurité blockchain SlowMist a émis un avertissement concernant une vulnérabilité potentiellement critique sur la bourse de crypto-monnaies HitBTC. Selon un message publié sur la plateforme X, SlowMist a identifié le problème et a tenté de contacter HitBTC via des messages privés pour une divulgation responsable, mais n'a reçu aucune réponse. Les experts ont donc été contraints de rendre l'information publique afin d'attirer l'attention et d'éviter les risques potentiels pour les utilisateurs.

HitBTC, l'une des plus anciennes bourses de crypto-monnaies fondée en 2013, est connue pour son large éventail de paires d'échange et ses frais peu élevés, mais a récemment fait l'objet de critiques concernant la transparence et l'assistance à la clientèle. Les détails de la vulnérabilité ne sont pas divulgués pour éviter d'aider les attaquants potentiels, mais SlowMist a souligné sa gravité, qui pourrait menacer la sécurité des fonds et des données des utilisateurs. Dans son message du 4 janvier, l'équipe de SlowMist a demandé à HitBTC de la contacter immédiatement pour coordonner les prochaines étapes.

Qui est SlowMist?

SlowMist est une entreprise de cybersécurité spécialisée dans la protection de l'écosystème blockchain. Fondée en janvier 2018 par une équipe ayant plus d'une décennie d'expérience dans la sécurité des réseaux, elle fournit des services d'audit de sécurité, des consultations, des tests de pénétration (red teaming) et une protection contre les menaces. SlowMist travaille avec les principaux échanges de crypto-monnaies, portefeuilles, contrats intelligents et autres projets de blockchain, en aidant à identifier les vulnérabilités et à prévenir les attaques de pirates informatiques. L'entreprise propose également des outils de surveillance des menaces tels que l'AML (anti-blanchiment d'argent), des scanners de vulnérabilité et des services de suivi des incidents de piratage. SlowMist est connue pour ses pratiques de divulgation responsable, où les vulnérabilités sont signalées en privé avant d'être annoncées publiquement, ce qui laisse le temps de les corriger. L'entreprise a son siège en Chine, mais elle opère dans le monde entier, y compris à Hong Kong, et collabore à des projets Web3.

Cet incident met en évidence les risques croissants dans le secteur des cryptomonnaies, où les attaques de pirates informatiques sont de plus en plus fréquentes. Selon les rapports de l'industrie, les pertes dues aux piratages de DeFi et d'échanges ont dépassé les 2 milliards de dollars en 2025. Il est conseillé aux utilisateurs de HitBTC de s'abstenir temporairement d'effectuer des transactions importantes, d'activer l'authentification à deux facteurs et de surveiller leurs comptes. À l'heure où nous écrivons ces lignes, HitBTC n'a pas fourni de commentaire officiel, ce qui suscite l'inquiétude de la communauté.

SlowMist, en tant qu'acteur majeur dans ce domaine, continue de surveiller la situation. Des avertissements similaires de la part d'entreprises comme SlowMist conduisent souvent à des solutions rapides, mais l'absence de réponse de HitBTC pourrait avoir un impact sur la réputation de la bourse. Les investisseurs et les traders suivent de près l'évolution de la situation, car la sécurité est un facteur clé dans le monde volatile des crypto-monnaies.