loading...
区块链安全机构慢雾科技近日揭露,知名加密货币交易所HitBTC存在潜在关键漏洞。该公司于周日在社交平台X发布警示,指出已通过私信方式提前通知对方并遵循负责任披露原则,但至今未获回应。慢雾科技呼吁该平台尽快联系其协调后续处置措施,以保障用户资产安全。
据慢雾安全分析师公开数据,当前多数加密货币交易平台在面对安全预警时的应急响应能力仍显不足。此次为近几周内慢雾科技第三次因无法建立有效沟通而被迫公开披露风险。此前,该公司曾向注册于塞舌尔的Azbit及土耳其的ICRYPEX Global发出类似警告,两家日均交易量较高的平台均未作出任何回应。
HitBTC成立于2013年,是全球最早一批持续运营的数字资产交易平台之一,注册地为英属维尔京群岛。截至撰稿时,其过去24小时交易量突破1.1亿美元,支持超过250种加密货币及800个交易对,用户基数庞大,安全性备受关注。
慢雾科技发布的年度安全报告显示,2023年共记录200起安全事件,导致约29.35亿美元损失。尽管事件数量较往年有所减少,但经济损失同比上升46%。其中,仅12起交易所相关事件就造成高达18.09亿美元的巨额损失,远超去中心化金融协议的6.49亿美元损失,反映出交易所仍是高价值攻击目标。
攻击行为正从随机性、低门槛的攻击转向针对高价值平台的系统化运作。专业安全分析指出,包括疑似具有朝鲜背景的国家支持黑客组织在内的高级威胁实体,已采用多阶段、协同式攻击策略,旨在从少数核心平台中获取最大利益。
人工智能技术被恶意滥用,助长了复杂网络钓鱼攻击、恶意软件开发与深度伪造(Deepfake)诈骗。部分犯罪团伙利用伪造的企业高管音视频资料,诱导员工泄露内部信息,进一步加剧企业与用户层面的风险。
业内普遍建议,交易所应设立公开、透明且可验证的安全漏洞报送通道,如提供专用安全邮箱及长期有效的加密通信公钥。根据行业规范,收到首次通报后应在两个工作日内给予回应。若多次尝试无果,为防止用户资金受损,公开披露成为维护市场信任的必要手段。
慢雾科技依托其全球威胁情报网络与链上追踪系统,全年协助冻结或追回被盗资金约1929万美元。在18起重大安全事故中,总计19.57亿美元损失里有约3.87亿美元成功拦截,资金回收率达13.2%,彰显专业机构在打击数字资产犯罪中的关键作用。
随着监管新政不断收紧,市场趋势正推动平台提升安全标准。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。无论是寻找币安官方网还是欧易官方网,均可通过正规入口下载安卓APP或电脑版下载,确保账户安全与操作流畅。
667
126
910
175
783
946
158
393
885
465
