El usuario seudónimo de Twitter e investigador de blockchain, Officer’s Notes, cree que pueden haber sido sospechosos en el hackeo de $195 millones de Euler Finance. En un hilo de Twitter del 4 de abril, el investigador de seguridad declaró: “Parece que yo era un sospechoso en este caso, como de costumbre”.
El equipo de Euler ha negado que Officer’s Notes fuera un sospechoso, alegando en cambio que el investigador fue útil en la investigación.
me despertaron urgentemente en medio de la noche y pidieron ayuda cuando ocurrió el ataque… incluso tuvimos una llamada de Google Meet Lmao
WTF Euler fue esto solo para obtener mis registros de datos de acceso a GitHub de mi repositorio de OpSec (lo cual hice jajaja)…
Parece que yo era un sospechoso en esto…
— Notas del oficial (@officer_cia) 5 de abril de 2023
Officer’s Notes, también conocido como Officer_cia, es un investigador de seguridad, bloguero y auditor de la empresa de seguridad blockchain Pessimistic, según su biografía en Twitter. Las publicaciones de su blog aparecen en el sitio web oficial de Pessimistic y contienen explicaciones detalladas sobre temas de criptoseguridad. También mantienen el repositorio de GitHub “Crypto Op Sec Self Guard”, que presenta herramientas de privacidad para usuarios de criptomonedas.
En su hilo de Twitter, Officer’s Notes afirma que el equipo de Euler los despertó “en medio de la noche” y les pidió acceder a los registros de datos del repositorio de Op Sec, incluidas las direcciones IP de las personas que lo visitaron. Officer’s Notes cumplió con la solicitud después de que se le dijera que “estos datos eran cruciales en la investigación”.
Officer’s Notes expresó remordimiento por entregar esta información, considerándola una violación de la privacidad de los lectores:
“Entonces, si alguna vez has interactuado con mis repositorios, espero que lo hayas hecho con una VPN. No tengo forma de saber qué pasará con esos datos. Lo lamento.”
El bloguero afirmó que podrían haber sido vistos como sospechosos en el caso de piratería de Euler, pero protestó por la idea porque estaban demasiado ocupados para cometer un delito de este tipo:
“Realmente, si quisiera piratear el protocolo, ¿estaría en mi tercer año de bloguear y trabajar? Por favor piénsalo. Me alegro de que te guste mi apodo, pero no puedes exagerar bromas como esa”.
Relacionado: Sentiment recupera $ 870K después de negociaciones con piratas informáticos
En una conversación con Cointelegraph, un representante de Euler afirmó que Officer’s Notes nunca fue sospechoso y que el equipo les agradeció más tarde su ayuda con el caso:
“La investigación se acercó al oficial de la CIA en busca de ayuda en un momento en que creía que el atacante estaba utilizando algunas de sus herramientas de seguridad para evitar la detección. En ningún momento nadie en Euler creyó que él hubiera jugado un papel en la hazaña. Más tarde se le agradeció la ayuda que brindó, a pesar de que, sin darse cuenta, lo habían dejado fuera de la lista de comunicaciones iniciales”.
Euler Finance fue víctima de un exploit de préstamo relámpago el 13 de marzo. En el ataque se robaron más de 195 millones de dólares en criptomonedas. El 20 de marzo, el atacante intentó abrir negociaciones con el equipo de Euler para devolver los fondos robados. El 18 de marzo, ellos al corriente una carta de disculpa a la red Ethereum, diciendo: “No quería, pero me metí con el dinero de otros, los trabajos de otros, la vida de otros. […] Lo lamento.”
El atacante devolvió todos los fondos recuperables el 4 de abril.