9 червня PANews повідомив, що засновник SlowMist Ю Сянь повідомив про інший інцидент, під час якого обліковий запис користувача було зламано та вкрадено активи на мільйони доларів. Команда розслідує та аналізує. Існує багато методів атаки на веб-сторіну бірж, як-от попередній метод шкідливих розширень, які забирають файли cookie, атаки на буфер обміну, підробка форм, підробка запитів тощо. На додаток до шкідливих розширень, зворотний фішинг проксі-сервера, троянські віруси тощо є можливими методами. Веб-сторона має багато недоліків, і стратегія контролю ризиків має бути вищою, ніж стратегія програми. Злодій, швидше за все, є рецидивістом. Пізніше Ю Сянь додав, що цей інцидент не обов’язково був крадіжкою за допомогою фальшивих методів, але також могло бути, що сам обліковий запис був повністю контрольований, а монети були виведені безпосередньо. У конкретній ситуації потрібно дочекатися результатів розслідування.