SlowMist descubre una grave debilidad en la bolsa HitBTC

La conocida empresa de seguridad de blockchain SlowMist ha emitido una advertencia sobre una vulnerabilidad potencialmente crítica en la bolsa de criptomonedas HitBTC. Según un post en la plataforma X, SlowMist identificó el problema e intentó ponerse en contacto con HitBTC a través de mensajes privados para una divulgación responsable, pero no recibió respuesta. Esto obligó a los expertos a hacer pública la información para llamar la atención y evitar posibles riesgos a los usuarios.

HitBTC, uno de los exchanges de criptomonedas más antiguos fundado en 2013, es conocido por su amplia gama de pares de trading y sus bajas comisiones, pero recientemente se ha enfrentado a críticas relacionadas con la transparencia y la atención al cliente. Los detalles de la vulnerabilidad no se están revelando para evitar ayudar a posibles atacantes, pero SlowMist hizo hincapié en su gravedad, que podría amenazar la seguridad de los fondos y datos de los usuarios. En su publicación del 4 de enero, el equipo de SlowMist instó a HitBTC a ponerse en contacto con ellos inmediatamente para coordinar los pasos a seguir.

¿Quiénes son SlowMist?

SlowMist es una empresa de ciberseguridad especializada en proteger el ecosistema blockchain. Fundada en enero de 2018 por un equipo con más de una década de experiencia en seguridad de redes, ofrece servicios de auditoría de seguridad, consultas, pruebas de penetración (red teaming) y protección contra amenazas. SlowMist trabaja con los principales intercambios de criptomonedas, billeteras, contratos inteligentes y otros proyectos de blockchain, ayudando a identificar vulnerabilidades y prevenir ataques de hackers. La empresa también ofrece herramientas de supervisión de amenazas, como AML (antiblanqueo de dinero), escáneres de vulnerabilidades y servicios de seguimiento de incidentes de piratería informática. SlowMist es conocida por sus prácticas de divulgación responsable, en las que las vulnerabilidades se comunican en privado antes de anunciarse públicamente para dar tiempo a que se corrijan. Tiene su sede en China, pero opera en todo el mundo, incluido Hong Kong, y colabora con proyectos de Web3.

Este incidente pone de relieve los riesgos crecientes en el sector de las criptomonedas, donde los ataques de piratas informáticos son cada vez más frecuentes. Según informes del sector, las pérdidas por hackeos en DeFi e intercambios superaron los 2.000 millones de dólares en 2025. Se aconseja a los usuarios de HitBTC que se abstengan temporalmente de realizar grandes transacciones, habiliten la autenticación de dos factores y supervisen sus cuentas. En el momento de escribir estas líneas, HitBTC no ha hecho ningún comentario oficial, lo que ha suscitado preocupación en la comunidad.

SlowMist, como empresa líder en este campo, sigue vigilando la situación. Las advertencias similares de empresas como SlowMist a menudo conducen a soluciones rápidas, pero la falta de respuesta de HitBTC podría afectar a la reputación de la bolsa. Inversores y operadores siguen de cerca los acontecimientos, ya que la seguridad es un factor clave en el volátil mundo de las criptodivisas.