S potěšením oznamujeme, že přístup @0G_labs i @0G_Foundation byl zabezpečen a obnoven. Podrobně popíšu, jak se 24hodinové martyrium odehrálo 👇

1. Útočník zjistil, že faktor X 2 je chráněn sms číslem Verizon. Oni nebo jejich spolupracovník šli do kamenného obchodu Verizon v Queenstownu v Pensylvánii. Pravděpodobně pomocí falešného průkazu totožnosti vytvořili nové číslo a přesměrovali telefonní zprávy na nové číslo. 2. Poté použili reset hesla na X, aby získali přístup přes kompromitované číslo a změnili hesla k oběma účtům.

3. Incident se stal v noci na východní pobřeží v sobotu. Týmu 0G trvalo asi 30 minut, než diagnostikoval, co se stalo. Po několika hodinách se nám podařilo obnovit schopnost telefonu a SMS díky podvodům a technické podpoře Verizon. 4. Účet 0g foundation x byl poté obnoven a tým mohl změnit hesla a odstranit útočníka. 5. Okamžitě jsme informovali podporu x o účtu labs, protože heslo nebylo možné obnovit, protože útočník provedl příliš mnoho neúspěšných pokusů.

6. K účtu 0g_labs jsme se mohli přihlásit pomocí alternativního způsobu přihlášení, který nezahrnoval heslo. Byli jsme schopni útočníka důsledně vykopnout ukončením jeho sezení. To se změnilo v 16hodinovou hru na kočku a myš, kdy útočník a 0g tým upravovali příspěvky a ukončovali relace, zatímco jsme čekali na x podporu. Tým a útočník důsledně ukončovali tréninky. V jednu chvíli se útočník také pokusil unést relace a programově zveřejňoval podvodné x příspěvky, aby ukradl prostředky uživatelů. Podvodné odkazy jsme neustále hlásili. Útočník se také pokusil delegovat účet na @chamberlainn0 ale to se nám podařilo včas zablokovat ukončením relací.

7. V jednu chvíli se útočník velmi rozzuřil a začal zuřivě zveřejňovat příspěvky a spolu s neobvyklou přihlašovací aktivitou skončil účet ve stavu pozastavení, protože x tým podpory konečně zasáhl a účet vyčistil a ochránil

8. Díky podpoře týmu @Support se nám podařilo účet obnovit a zabezpečit.

Návrhy pro budoucí zpracování hacků pro X tým cc @elonmusk ; mým záměrem je pomoci vytvořit bezpečnější a bezpečnější prostředí X pro všechny a začlenit naše získané poznatky tak, aby z nich mohli mít prospěch i ostatní: -Nedávejte SMS 2 faktor jako možnost -živá horká linka pro hacky s vyhrazenou podporou pro účet Golden Checkmark (nebo přidejte další úroveň podpory, rádi zaplatíme) -odstranit bot fud příspěvek z X

Konec příspěvku