Le PDG de COINDCX, Sumit Gupta, critique Wazirx et Phemex pour leur manque de transparence concernant les récentes violations de sécurité

Contrôle: Sumit Gupta, PDG de COINDCX, a critiqué deux échanges majeurs, Wazirx et Phemex pour leur manque de transparence concernant les cultures de sécurité récentes.

Sumit Gupta, the CEO of CoinDCX, has expressed his view on X about two major exchanges, WazirX and Phemex, lacking transparency regarding recent security breaches. In his opinion, this lack of transparency has had a huge impact on the crypto community with two exchanges having to deal with⁷ huge sums stolen.

Sumit Gupta, le PDG de COINDCX, a exprimé son point de vue sur X environ deux échanges majeurs, Wazirx et Phemex, manquant de transparence concernant les récentes violations de sécurité. À son avis, ce manque de transparence a eu un impact énorme sur la communauté cryptographique avec deux échanges devant faire face à de énormes sommes volées.

Gupta feels that if both exchanges had disclosed their breaches like Bybit, the Safe vulnerability could have been caught earlier, potentially preventing Bybit’s hack.

Gupta estime que si les deux échanges avaient divulgué leurs violations comme le Bybit, la vulnérabilité sûre aurait pu être capturée plus tôt, empêchant potentiellement le piratage de Bybit.

Unpopular Opinion: If WazirX and Phemex had disclosed all of their security breach details openly and transparently as Bybit did, the Safe{wallet} infra vulnerability could have been caught, and the Bybit hack could have been prevented. @benbybitOne thing common in these 3…— Sumit Gupta (CoinDCX) (@smtgpt) February 26, 2025

Opinion impopulaire: si Wazirx et Phemex avaient divulgué tous leurs détails de violation de sécurité ouvertement et de manière transparente comme le Bybit, la vulnérabilité infra sûre {portefeuille} aurait pu être capturée et le piratage de relais aurait pu être évité. @benbybitone chose commune dans ces 3… - Sumit Gupta (coindcx) (@smtgpt) 26 février 2025

Bybit recently suffered a $1.4 billion security breach where hackers exploited Gnosis Safe multisig wallet vulnerabilities using delegatecall to modify transactions and steal cash.

Bybit a récemment subi une violation de sécurité de 1,4 milliard de dollars lorsque les pirates ont exploité les vulnérabilités de portefeuille multiples de gnose en utilisant DelegateCall pour modifier les transactions et voler de l'argent.

Bybit disclosed the attack specifics enabling other platforms to strengthen their security. Meanwhile, Safe (formerly Gnosis Safe) acknowledged the issue, began an investigation, and is working on security enhancements while urging users to follow best practices.

Bybit a divulgué les détails d'attaque permettant à d'autres plateformes de renforcer leur sécurité. Pendant ce temps, Safe (anciennement Gnosis Safe) a reconnu le problème, a commencé une enquête et travaille sur les améliorations de la sécurité tout en exhortant les utilisateurs à suivre les meilleures pratiques.

In July 2024, WazirX encountered a vulnerability amounting to $230 million when hackers exploited flaws in its Gnosis Safe multisig wallet for illegal payment transfers.

En juillet 2024, Wazirx a rencontré une vulnérabilité s'élevant à 230 millions de dollars lorsque les pirates ont exploité des défauts dans son portefeuille multi-glissé Gnosis pour les transferts de paiement illégal.

In April 2024, Phemex was hacked leading to losses of over $100 million. The assault followed a similar pattern with hackers using rogue smart contracts to alter transactions and steal cash.

En avril 2024, Phemex a été piraté, entraînant des pertes de plus de 100 millions de dollars. L'assaut a suivi un modèle similaire avec des pirates utilisant des contrats intelligents voyous pour modifier les transactions et voler de l'argent.

Gupta observed that the three incidents in this hack had a common factor being the involvement of Gnosis Safe multisig wallets. Hackers exploited delegatecall vulnerabilities in these wallets to modify contract storage and steal funds.

Gupta a observé que les trois incidents de ce piratage avaient un facteur commun étant l'implication des portefeuilles multisig en sécurité de Gnosis. Les pirates ont exploité les vulnérabilités de délégation dans ces portefeuilles pour modifier le stockage des contrats et voler des fonds.

He explained, “The attack deployed malicious smart contracts in advance to do a masked upgrade, containing hidden backdoors and the ability to manipulate contract storage and steal funds by executing unauthorized transfers by setting the ‘operation’ field to 1 (delegatecall) instead of 0 (call).”

Il a expliqué: «L'attaque a déployé à l'avance des contrats intelligents malveillants pour effectuer une mise à niveau masquée, contenant des délais cachés et la possibilité de manipuler le stockage des contrats et de voler des fonds en exécutant des transferts non autorisés en définissant le champ` `Opération '' sur 1 (DelegateCall) au lieu de 0 (appel)."

CoinDCX has implemented strong security measures to prevent such attacks as assured by Gupta. The exchange does not use Gnosis Safe wallets, reducing the risk of similar exploits.

COINDCX a mis en œuvre de solides mesures de sécurité pour empêcher les attaques comme Gupta. L'échange n'utilise pas de portefeuilles Gnosis sûrs, réduisant le risque d'exploits similaires.

Additionally, CoinDCX does not use smart contracts for fund transfers, which helps avoid risks like proxy attacks and delegatecall exploits. All transactions require manual approval to enhance security and prevent unauthorized fund movements.

De plus, COINDCX n'utilise pas de contrats intelligents pour les transferts de fonds, ce qui permet d'éviter les risques tels que les attaques de proxy et les exploits de délégation. Toutes les transactions nécessitent une approbation manuelle pour améliorer la sécurité et empêcher les mouvements de fonds non autorisés.

Lastly, Gupta emphasized, “Hackers are getting quite active these days! We and our security team are always on our toes when it comes to security. Stay safe!”

Enfin, Gupta a souligné: «Les pirates deviennent très actifs ces jours-ci! Nous et notre équipe de sécurité sommes toujours sur nos gardes en matière de sécurité. Soyez prudent!"