CoindCXのCEOであるSumit Guptaは、最近のセキュリティ侵害に関する透明性の欠如についてWazirxとFemexを批判しています

入力：CoindCXのCEOであるSumit Guptaは、最近のセキュリティブリーチに関する透明性の欠如について、WazirxとPhemexの2つの主要な交換を批判しました。

Sumit Gupta, the CEO of CoinDCX, has expressed his view on X about two major exchanges, WazirX and Phemex, lacking transparency regarding recent security breaches. In his opinion, this lack of transparency has had a huge impact on the crypto community with two exchanges having to deal with⁷ huge sums stolen.

CoindCXのCEOであるSumit Guptaは、WazirxとPhemexの2つの主要な交換についてXに対する見解を表明し、最近のセキュリティ侵害に関する透明性を欠いています。彼の意見では、この透明性の欠如は、2つの交換が盗まれた2つの取引所で盗まれなければならない暗号コミュニティに大きな影響を与えました。

Gupta feels that if both exchanges had disclosed their breaches like Bybit, the Safe vulnerability could have been caught earlier, potentially preventing Bybit’s hack.

グプタは、両方の取引所がバイビットのような違反を開示した場合、安全な脆弱性がより早く捕まえられ、バイビットのハックを防ぐ可能性があると感じています。

Unpopular Opinion: If WazirX and Phemex had disclosed all of their security breach details openly and transparently as Bybit did, the Safe{wallet} infra vulnerability could have been caught, and the Bybit hack could have been prevented. @benbybitOne thing common in these 3…— Sumit Gupta (CoinDCX) (@smtgpt) February 26, 2025

不人気な意見：WazirxとPhemexが、Bybitが行ったようにすべてのセキュリティ侵害の詳細を公然と透過的に開示した場合、Safe {Wallet} Infraの脆弱性が捉えられ、Bybit Hackが防止された可能性があります。 @benbybitoneはこれら3つによく見られます… - Sumit Gupta（coindcx）（@smtgpt）2025年2月26日

Bybit recently suffered a $1.4 billion security breach where hackers exploited Gnosis Safe multisig wallet vulnerabilities using delegatecall to modify transactions and steal cash.

BYBITは最近、14億ドルのセキュリティ侵害に苦しみました。ハッカーは、DeLegateCallを使用してTransactionsを変更して現金を盗むためにGnosis Safe Multisigウォレットの脆弱性を悪用しました。

Bybit disclosed the attack specifics enabling other platforms to strengthen their security. Meanwhile, Safe (formerly Gnosis Safe) acknowledged the issue, began an investigation, and is working on security enhancements while urging users to follow best practices.

バイビットは、他のプラットフォームがセキュリティを強化できるようにする攻撃の詳細を明らかにしました。一方、SAFE（以前のGnosis Safe）はこの問題を認め、調査を開始し、セキュリティの強化に取り組んでおり、ユーザーにベストプラクティスに従うよう促しています。

In July 2024, WazirX encountered a vulnerability amounting to $230 million when hackers exploited flaws in its Gnosis Safe multisig wallet for illegal payment transfers.

2024年7月、Wazirxは、ハッカーがGnosis Safe Multisigウォレットで違法な支払い転送の欠陥を悪用したときに、2億3,000万ドルの脆弱性に遭遇しました。

In April 2024, Phemex was hacked leading to losses of over $100 million. The assault followed a similar pattern with hackers using rogue smart contracts to alter transactions and steal cash.

2024年4月、フェメックスはハッキングされ、1億ドル以上の損失につながりました。攻撃は、トランザクションを変更して現金を盗むためにRogue Smart Contractsを使用して、ハッカーと同様のパターンに従いました。

Gupta observed that the three incidents in this hack had a common factor being the involvement of Gnosis Safe multisig wallets. Hackers exploited delegatecall vulnerabilities in these wallets to modify contract storage and steal funds.

Guptaは、このハックの3つの事件には、Gnosis Safe Multisigウォレットの関与である共通の要因があることを観察しました。ハッカーは、これらの財布のDelegateCallの脆弱性を活用して、契約ストレージを変更し、資金を盗みました。

He explained, “The attack deployed malicious smart contracts in advance to do a masked upgrade, containing hidden backdoors and the ability to manipulate contract storage and steal funds by executing unauthorized transfers by setting the ‘operation’ field to 1 (delegatecall) instead of 0 (call).”

彼は次のように説明した。 （電話）。"

CoinDCX has implemented strong security measures to prevent such attacks as assured by Gupta. The exchange does not use Gnosis Safe wallets, reducing the risk of similar exploits.

CoindCXは、Guptaが保証するような攻撃を防ぐために、強力なセキュリティ対策を実施しています。交換はGnosis Safe Walletを使用せず、同様のエクスプロイトのリスクを減らします。

Additionally, CoinDCX does not use smart contracts for fund transfers, which helps avoid risks like proxy attacks and delegatecall exploits. All transactions require manual approval to enhance security and prevent unauthorized fund movements.

さらに、CoindCXはファンドの移転にスマートコントラクトを使用していません。これは、プロキシ攻撃やDelegateCallのエクスプロイトなどのリスクを回避するのに役立ちます。すべての取引では、セキュリティを強化し、許可されていないファンドの動きを防ぐための手動承認が必要です。

Lastly, Gupta emphasized, “Hackers are getting quite active these days! We and our security team are always on our toes when it comes to security. Stay safe!”

最後に、グプタは「最近、ハッカーは非常に活発になっています！私たちと私たちのセキュリティチームは、セキュリティに関しては常につま先にいます。安全を確保してください！」