El equipo de Euler niega que el detective on-chain fuera sospechoso del hackeo
El usuario seudónimo de Twitter e investigador de blockchain Officer’s Notes cree que puede haber sido sospechoso en el hackeo de USD 195 millones de Euler Finance. En un hilo de Twitter del 4 de abril, el investigador de seguridad afirmó: “Parece que fui sospechoso en este caso, como siempre”.
El equipo de Euler ha negado que Officer’s Notes fuera sospechoso, afirmando en cambio que el investigador fue útil en la investigación.
they urgently woke me up in the middle of the night and been asking for help when the attack happened… we even had a google meet call lmao
WTF Euler was this just to get my GitHub access data logs from my OpSec repo (which I did lol)…
Seems like I was a suspect in this…
— Officer’s Notes (@officer_cia) April 5, 2023
Officer’s Notes, también conocido como Officer_cia, es un investigador de seguridad, bloguero y auditor de la firma de seguridad blockchain Pessimistic, según la biografía del usuario en Twitter. Sus entradas de blog aparecen en el sitio web oficial de Pessimistic y contienen explicaciones en profundidad sobre temas de seguridad cripto. También mantienen el repositorio Crypto Op Sec Self Guard en GitHub, que cuenta con herramientas de privacidad para usuarios de criptomonedas.
En su hilo de Twitter, Officer’s Notes declaró que el equipo de Euler les despertó “en mitad de la noche”, pidiendo registros de datos de acceso del repositorio Op Sec, incluidas las direcciones IP de las personas que lo han visitado. Officer’s Notes accedió a la petición después de que le dijeran que “estos datos eran cruciales en la investigación”.
Officer’s Notes expresó su remordimiento por difundir esta información, considerándola una violación de la intimidad de los lectores:
Así que si alguna vez has interactuado con mis repositorios, espero que lo hayas hecho bajo una VPN. No tengo forma de saber qué pasará con esos datos. Lo siento.
El bloguero declaró que podría haber sido visto como sospechoso en el caso del hackeo de Euler, pero protestó contra la idea porque estaba demasiado ocupado para cometer tal delito:
“De verdad, si quisiera hackear el protocolo, ¿estaría en mi tercer año de blog y trabajando? Por favor, piénsalo. Me alegro de que te guste mi apodo, pero no puedes exagerar bromas así”.
En una conversación con Cointelegraph, un representante de Euler declaró que Officer’s Notes nunca fue sospechoso y que el equipo les agradeció posteriormente su ayuda en el caso:
“La investigación pidió ayuda a Officer CIA en un momento en que creía que algunas de sus herramientas de seguridad estaban siendo utilizadas por el atacante para evitar ser detectado. Nadie en Euler creyó en ningún momento que hubiera participado en el ataque. Más tarde se le agradeció la ayuda prestada, a pesar de que se le había dejado inadvertidamente fuera de la lista inicial de comunicaciones.”
Euler Finance fue víctima de un exploit de préstamo flash el 13 de marzo. En el ataque se robaron criptomonedas por valor de más de USD 195 millones. El 20 de marzo, el atacante intentó entablar negociaciones con el equipo de Euler para devolver los fondos robados. El 18 de marzo, publicaron una carta de disculpa en la red Ethereum en la que decían: “No quería hacerlo, pero me he metido con el dinero de otros, con los trabajos de otros, con las vidas de otros […] Lo siento”.
El atacante devolvió todos los fondos recuperables el 4 de abril.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.