Ilokseni voin kertoa, että sekä @0G_labs että @0G_Foundation pääsy on turvattu ja palautettu. Kerron yksityiskohtaisesti, miten 24 tunnin koettelemus eteni 👇

1. Hyökkääjä tajusi, että X 2 -tekijä oli tekstiviestisuojattu Verizon-numerolla. He tai heidän työtoverinsa menivät fyysiseen Verizon-myymälään Queenstownissa, Pennsylvaniassa. Todennäköisesti väärennetyllä henkilöllisyystodistuksella he loivat uuden numeron ja reitittivät puhelinviestit uuteen numeroon. 2. Sitten he käyttivät salasanan palautusta X:ssä päästäkseen käsiksi vaarantuneen numeron kautta ja vaihtoivat salasanat molemmille tileille.

3. Tapaus tapahtui yöaikaan itärannikon aikaa lauantaina. 0G-tiimiltä kesti noin 30 minuuttia diagnosoida, mitä tapahtui. Pystyimme palauttamaan puhelimen ja tekstiviestiominaisuuden muutaman tunnin kuluttua Verizon-petoksen ja teknisen tuen avulla. 4. Tämän jälkeen 0g foundation x -tili palautettiin ja tiimi pystyi vaihtamaan salasanat ja poistamaan hyökkääjän. 5. Ilmoitimme x-tuelle laboratoriotilistä heti, koska salasanaa ei voitu palauttaa, koska hyökkääjä teki liian monta epäonnistunutta yritystä.

6. Pystyimme kirjautumaan 0g_labs-tilille vaihtoehtoisella kirjautumismenetelmällä, joka ei sisältänyt salasanaa. Pystyimme potkaisemaan hyökkääjän ulos johdonmukaisesti lopettamalla hänen istunnot. Tästä tuli 16 tunnin kissa ja hiiri -peli, jossa hyökkääjä ja 0g-tiimi muokkasivat viestejä ja lopettivat istunnot, kun odotimme x-tukea. Tiimi ja hyökkääjä lopettivat istunnot johdonmukaisesti. Yhdessä vaiheessa hyökkääjä yritti myös kaappausistuntoja ja julkaisi ohjelmallisesti huijausviestejä varastaakseen käyttäjien varoja. Ilmoitimme jatkuvasti vilpillisistä linkeistä. Hyökkääjä yritti myös delegoida tilin @chamberlainn0:lle, mutta pystyimme estämään sen ajoissa lopettamalla istunnot.

7. Jossain vaiheessa hyökkääjä suuttui hyvin ja alkoi raivoa postaamalla, ja yhdessä epätavallisen kirjautumistoiminnan kanssa tili päätyi jäädytettyyn, kun x-tukitiimi lopulta puuttui asiaan ja puhdisti ja suojasi tilin

8. @Support-tiimin tuen ansiosta pystyimme palauttamaan ja suojaamaan tilin.

Ehdotuksia X-tiimin cc @elonmusk hakkerointien tulevasta käsittelystä; tarkoitukseni on auttaa luomaan turvallisempi ja turvallisempi X-kokemus kaikille ja sisällyttää oppimamme kokemukset, jotta muut voivat hyötyä: -Älä anna tekstiviestiä 2 -tekijää vaihtoehtona -live-vihjelinja hakkeroinnille, jossa on oma tuki kultaiselle valintamerkille (tai lisää toinen tukitaso, maksamme mielellämme) -poista botin fud-viesti X:stä

Viestin loppu