این محقق ادعا کرد که او به عنوان یک مظنون مورد هدف قرار گرفته است زیرا آنها یک مخزن امنیت رمزنگاری را در GitHub نگهداری می کنند.
کاربر جعلی توییتر و محقق بلاک چین، Officer’s Notes معتقد است که آنها می توانند مظنون به هک ۱۹۵ میلیون دلاری Euler Finance باشند. این محقق امنیتی در یک موضوع توییتری در تاریخ 4 آوریل گفت: «ظاهراً مثل همیشه، من در این پرونده مظنون بودم.
تیم اویلر مظنون بودن یادداشت های افسر را تکذیب کرد و مدعی شد که بازپرس در تحقیقات کمک کرده است.
آنها فوراً در نیمه شب مرا از خواب بیدار کردند و وقتی حمله رخ داد کمک خواستند … ما حتی یک جستجوی Google Meet انجام دادیم lmao
WTF Euler برای دریافت گزارش های داده دسترسی GitHub من از مخزن OpSec من بود (که من انجام دادم)…
ظاهرا من در موردش شک داشتم…
– یادداشت های افسر (@officer_cia) 5 آوریل 2023
طبق بیوگرافی توییتر کاربر، Officer’s Notes که با نام Officer_cia نیز شناخته می شود، محقق امنیتی، وبلاگ نویس و حسابرس شرکت امنیتی بلاک چین Pessimistic است. پستهای وبلاگ در وبسایت رسمی بدبین نمایش داده میشوند و شامل توضیحات عمیق درباره موضوعات امنیتی رمزنگاری میشوند. آنها همچنین مخزن Crypto Op Sec Self Guard GitHub را نگهداری می کنند که شامل ابزارهای حفظ حریم خصوصی برای کاربران کریپتو است.
در تاپیک توییتر، Officer’s Notes بیان کرد که تیم اویلر آنها را “نیمه شب” از خواب بیدار کرده و درخواست دسترسی به گزارش های داده، از جمله آدرس های IP، افرادی که از مخزن Op Sec بازدید کرده اند، کرده است. یادداشتهای افسر با این درخواست موافقت کرد که گفت: “این دادهها در تحقیقات بسیار مهم بود.”
یادداشت افسر از انتشار این اطلاعات ابراز تأسف کرد و آن را نقض حریم خصوصی خوانندگان دانست:
بنابراین اگر قبلاً با مخازن من تعامل داشته اید، امیدوارم این کار را تحت یک VPN انجام داده باشید. من هیچ راهی برای دانستن اینکه چه اتفاقی برای این داده ها خواهد افتاد، ندارم. من غمگین هستم.
این وبلاگ نویس خاطرنشان کرد که آنها را می توان مظنون پرونده هک اویلر دانست، اما به این ایده اعتراض کرد زیرا آنها برای ارتکاب چنین جنایتی بیش از حد مشغول بودند:
“واقعاً، اگر می خواستم پروتکل را بشکنم، آیا در سال سوم وبلاگ نویسی و کار بودم؟ لطفاً به آن فکر کنید. خوشحالم که از نام مستعار من خوشتان آمده است، اما نمی توانید در این جوک ها اغراق کنید.”
مرتبط با: پس از گفتگو با هکر، Sentiment 870000 دلار پس گرفت
در گفتگو با کوین تلگراف، نماینده ای از اویلر اظهار داشت که یادداشت های افسر هرگز مظنون نبودند و تیم بعداً از کمک آنها در این پرونده تشکر کرد:
“تحقیق برای کمک به افسر سیا در جایی رسید که آنها معتقد بودند از برخی ابزارهای امنیتی توسط مهاجم برای فرار از شناسایی استفاده می شود. هیچ کس در اویلر در هیچ نقطه ای باور نمی کرد که او در این سوء استفاده نقش داشته باشد. بعداً به طور ناخواسته از لیست تماس اولیه حذف شد و از او برای کمک تشکر شد.
اویلر فایننس در 13 مارس قربانی سوء استفاده ناگهانی وام شد. در این حمله بیش از 195 میلیون دلار ارز دیجیتال به سرقت رفت. در 20 مارس، مهاجم تلاش کرد تا مذاکراتی را با تیم اویلر برای بازگرداندن وجوه دزدیده شده آغاز کند. در 18 مارس، آنها نامهای عذرخواهی به شبکه اتریوم منتشر کردند که در آن نوشته شده بود: «نمیخواستم، اما پول دیگران، شغل دیگران، زندگی دیگران را خراب کردم.» […] من غمگین هستم.”
مهاجم تمام وجوه قابل بازیابی را تا 4 آوریل برگرداند.
نویسنده: Tom Blackstone