SlowMist cảnh báo có lỗ hổng nghiêm trọng tiềm ẩn trên nền tảng giao dịch HitBTC, đã báo trước qua tin nhắn riêng nhưng chưa nhận được phản hồi.
Thông báo an ninh được đưa ra ngày 04/01, nhấn mạnh SlowMist đã thực hiện công bố có trách nhiệm và kêu gọi HitBTC liên hệ sớm để trao đổi phương án khắc phục tiếp theo.
- SlowMist phát hiện lỗ hổng nghiêm trọng tiềm ẩn tại HitBTC.
- Đã báo trước riêng, nhưng HitBTC chưa phản hồi.
- SlowMist thúc giục liên hệ để bàn biện pháp khắc phục.
SlowMist cảnh báo lỗ hổng trên HitBTC
SlowMist cho biết họ đã xác định một lỗ hổng có thể nghiêm trọng trên nền tảng giao dịch HitBTC và đã gửi thông tin theo cách công bố có trách nhiệm.
Theo thông báo an ninh, SlowMist đã chủ động tiết lộ trước lỗ hổng này qua tin nhắn riêng để giảm rủi ro bị khai thác công khai, đồng thời chờ phản hồi từ HitBTC. Tính đến thời điểm công bố, đội ngũ cho biết vẫn chưa nhận được phản hồi từ phía nền tảng.
SlowMist không nêu chi tiết kỹ thuật của lỗ hổng hoặc mức độ tác động cụ thể, nhưng mô tả là có khả năng nghiêm trọng. Trong bối cảnh các sự cố bảo mật có thể ảnh hưởng đến tài sản tiền điện tử và vận hành sàn, SlowMist kêu gọi HitBTC sớm phối hợp để xử lý.
Yêu cầu phản hồi và các bước khắc phục tiếp theo
SlowMist đề nghị HitBTC liên hệ với họ sớm nhất có thể để thảo luận các biện pháp khắc phục tiếp theo.
Thông điệp cốt lõi của SlowMist là cần thiết lập kênh trao đổi để xác nhận lỗ hổng, đánh giá phạm vi ảnh hưởng và triển khai sửa lỗi. Việc chậm phản hồi có thể kéo dài thời gian tồn tại của điểm yếu và gia tăng rủi ro bảo mật cho người dùng và hệ thống.
Nội dung được phát hành với mục đích cung cấp thông tin và không phải là lời khuyên đầu tư.
