Sahte Twitter kullanıcısı ve blockchain araştırmacısı Officer’s Notes, 195 milyon dolarlık Euler Finance hack’inde şüpheli olabileceklerine inanıyor. 4 Nisan tarihli bir Twitter ileti dizisinde güvenlik araştırmacısı, “Görünüşe göre her zamanki gibi bu davada ben bir şüpheliydim” dedi.
Euler ekibi, Araştırmacının soruşturmada yardımcı olduğunu iddia ederek, Officer’s Notes’un bir şüpheli olduğunu yalanladı.
gecenin bir yarısı beni acilen uyandırdılar ve saldırı gerçekleştiğinde yardım istediler… hatta bir google Meet araması bile yaptık lmao
WTF Euler, GitHub erişim veri günlüklerimi OpSec depomdan (ki lol yaptım) almak içindi…
Görünüşe göre bu konuda bir şüpheliydim…
— Memurun Notları (@officer_cia) 5 Nisan 2023
Kullanıcının Twitter biyografisine göre, Officer_cia olarak da bilinen Officer’s Notes, blockchain güvenlik firması Pessimistic için bir güvenlik araştırmacısı, blog yazarı ve denetçi. Blog gönderileri, Pessimistic’in resmi web sitesinde yer alır ve kripto güvenlik konularının derinlemesine açıklamalarını içerir. Ayrıca, kripto kullanıcıları için gizlilik araçları içeren Crypto Op Sec Self Guard GitHub deposunu da sürdürürler.
Officer’s Notes Twitter ileti dizisinde, Euler ekibinin onları “gecenin bir yarısı” uyandırdığını ve Op Sec deposunu ziyaret eden kişilerin IP adresleri de dahil olmak üzere erişim verisi günlüklerini istediğini belirtti. Memurun Notları, “Bu veri soruşturmada çok önemliydi” dendikten sonra talebi yerine getirdi.
Memurun Notları, okuyucuların mahremiyetinin ihlali olarak görerek bu bilgiyi dağıttığı için pişmanlık duyduğunu ifade etti:
Dolayısıyla, depolarımla daha önce etkileşimde bulunduysanız, umarım bunu bir VPN altında yapmışsınızdır. Bu verilere ne olacağını bilmemin hiçbir yolu yok. Üzgünüm.
Blog yazarı, Euler bilgisayar korsanlığı davasında şüpheli olarak görülebileceklerini belirtti, ancak böyle bir suç işlemek için çok meşgul oldukları için bu fikri protesto etti:
“Gerçekten, protokolü kırmak isteseydim, blog yazma ve çalışmayla ilgili üçüncü yılımda olur muydum? Lütfen bir düşünün. Takma adımı beğenmene sevindim ama böyle şakaları abartamazsın.”
İlgili: Sentiment, hacker ile yapılan görüşmelerin ardından 870 bin doları geri aldı
Euler’den bir temsilci, Cointelegraph ile yaptığı görüşmede, Officer’s Notes’un hiçbir zaman şüpheli olmadığını ve ekibin daha sonra davadaki yardımları için kendilerine teşekkür ettiğini belirtti:
“Soruşturma, bazı güvenlik araçlarının saldırgan tarafından tespit edilmekten kaçınmak için kullanıldığına inandıkları bir noktada yardım için Memur CIA’ya ulaştı. Euler’deki hiç kimse onun bu istismarda bir rol oynadığına hiçbir noktada inanmadı. Daha sonra, istemeden ilk iletişim listesinden çıkarılmış olmasına rağmen, verdiği yardım için kendisine teşekkür edildi.”
Euler Finance kurban oldu 13 Mart’ta ani bir kredi istismarı. Saldırıda 195 milyon doların üzerinde kripto çalındı. 20 Mart’ta saldırgan müzakereleri açmaya çalıştı çalınan fonları iade etmek için Euler ekibiyle. 18 Mart’ta onlar gönderildi Ethereum ağına “İstemiyordum ama başkalarının parasını, diğerlerinin işlerini, hayatlarını karıştırdım (…) Üzgünüm” yazan bir özür mektubu.
saldırgan geri alınabilir tüm fonları iade etti 4 Nisan’a kadar