La reciente noticia sobre el hackeo de MultiChain se está extendiendo por internet y puede tener efectos terribles para la marca y su plataforma. La noticia se produjo después de que unos hackers robaran más de 1,6 millones de dólares de fondos de la plataforma, pero la cosa está empeorando y la cifra va en aumento.
Toda la situación no pinta bien para MultiChain, y muchos usuarios se están quejando del mal apoyo del equipo. Necesitan el dinero, y los hackers no parecen dejar de aprovecharse de la vulnerabilidad. Lorenzo Franceschi-Bicchierai tuiteó sobre la situación diciendo:
«El hackeo contra los usuarios de Multichain sigue empeorando. Los hackers ya han robado 3 millones de dólares y contando, y las víctimas se quejan de que la compañía no les está dando suficiente apoyo en un caótico canal de Telegram.»
Parece que uno de los hackers se ofreció a devolver el 80% de los fondos. Quieren quedarse con el resto como «consejos para ahorrar su dinero», según un mensaje enviado a los usuarios. En una nota adjunta a una transacción que se publicó en la blockchain de Ethereum el miércoles, este hacker, que se identificó como «sombrero blanco», declaró su compromiso con la comunidad.
¿Cómo fue el hackeo?
La brecha comenzó el lunes, cuando Multichain, una plataforma que permitía a los usuarios intercambiar tokens entre blockchains y que antes era conocida como Anyswap, reveló en un artículo de Medium que había una vulnerabilidad que afectaba a seis tokens de cadena cruzada, lo que supuso el inicio del ataque.
Los usuarios deben establecer permisos para el contrato de la plataforma en sus carteras de criptomonedas antes de poder intercambiar tokens usando Multichain, y son estas aprobaciones las que los hackers aprovecharon en su ataque. Según los especialistas en seguridad que están siguiendo el ataque, hay al menos dos hackers implicados en el mismo.
Como se ha mencionado anteriormente, MultiChain está advirtiendo a los usuarios de las acciones para evitar nuevas violaciones. Un tuit de la plataforma dice:
«Una vez más, un recordatorio para los usuarios que alguna vez han aprobado los contratos de $WETH $PERI $OMT $WBNB $MATIC $AVAX en #Multichain, por favor, inicie sesión en https://app.multichain.org/#/approvals para eliminar las aprobaciones como se indica aquí.»
Independientemente de los próximos incidentes de este hackeo y la posible devolución de los fondos a los usuarios, el reciente desafío para MultiChain puede tener graves efectos en esta plataforma. Es posible que los usuarios no vuelvan a utilizarla por la preocupación de volver a perder sus fondos. Pero vuelve a mostrar la importancia de las acciones de seguridad para mantener los fondos a salvo en las plataformas de criptomonedas. Después de todo, debemos esperar y ver si MultiChain puede recuperar su reputación después del gran hackeo.
