Ravi de dire que l'accès à @0G_labs et @0G_Foundation a été sécurisé et rétabli. Je vais détailler comment l'odysée de 24 heures s'est déroulée 👇

1. L'attaquant a découvert que le facteur X 2 était protégé par SMS avec un numéro Verizon. Lui ou un associé se sont rendus dans un magasin Verizon physique à Queenstown, en Pennsylvanie. Utilisant probablement une fausse pièce d'identité, ils ont créé un nouveau numéro et ont redirigé les messages téléphoniques vers le nouveau numéro. 2. Ensuite, ils ont utilisé la réinitialisation de mot de passe sur X pour accéder via le numéro compromis et ont changé les mots de passe des deux comptes.

3. L'incident s'est produit la nuit, heure de la côte Est, samedi. L'équipe 0G a mis environ 30 minutes à diagnostiquer ce qui s'était passé. Nous avons pu récupérer le téléphone et la capacité SMS après quelques heures avec le support technique et la fraude de Verizon. 4. Le compte x de la fondation 0g a ensuite été récupéré et l'équipe a pu changer les mots de passe et éliminer l'attaquant. 5. Nous avons immédiatement informé le support x au sujet du compte labs étant donné que le mot de passe ne pouvait pas être récupéré car l'attaquant avait fait trop de tentatives échouées.

6. Nous avons pu nous connecter au compte 0g_labs via une méthode de connexion alternative qui n'impliquait pas de mot de passe. Nous avons pu expulser l'attaquant de manière constante en terminant ses sessions. Cela s'est transformé en un jeu du chat et de la souris de 16 heures entre l'attaquant et l'équipe 0g, modifiant des publications et terminant des sessions pendant que nous attendions le support x. L'équipe et l'attaquant ont constamment terminé les sessions. À un moment donné, l'attaquant a également essayé de détourner des sessions et a programmé des publications de scams x pour voler des fonds d'utilisateurs. Nous avons constamment signalé des liens frauduleux. L'attaquant a également essayé de déléguer le compte à @chamberlainn0, mais nous avons pu bloquer cela à temps en terminant les sessions.

7. À un moment donné, l'attaquant est devenu très en colère et a commencé à poster des messages de rage et, avec l'activité de connexion inhabituelle, le compte a fini par être suspendu alors que l'équipe de support x est finalement intervenue pour nettoyer et protéger le compte

8. Grâce au soutien de l'équipe @Support, nous avons pu restaurer et sécuriser le compte.

Suggestions pour la gestion future des hacks pour l'équipe X cc @elonmusk ; mon intention est d'aider à créer une expérience X plus sécurisée et sûre pour tout le monde et d'incorporer nos leçons apprises afin que d'autres puissent en bénéficier : -ne pas proposer l'authentification à deux facteurs par SMS comme option -ligne d'assistance en direct pour les hacks avec un support dédié pour les comptes avec coche dorée (ou ajouter un autre niveau de support, nous serions heureux de payer) -supprimer les publications de FUD par des bots de X

Fin du post