Dengan senang hati mengatakan bahwa akses @0G_labs dan @0G_Foundation telah diamankan dan dipulihkan. Saya akan merinci bagaimana cobaan 24 jam itu terungkap 👇

1. Penyerang mengetahui bahwa faktor X 2 dilindungi sms dengan nomor Verizon. Mereka atau rekannya pergi ke toko fisik Verizon di Queenstown, Pennsylvania. Kemungkinan menggunakan ID palsu, mereka membuat nomor baru dan mengalihkan pesan telepon ke nomor baru. 2. Kemudian mereka menggunakan reset kata sandi pada X untuk mendapatkan akses melalui nomor yang disusupi dan mengubah kata sandi ke kedua akun.

3. Insiden itu terjadi malam waktu pantai Timur pada hari Sabtu. Tim 0G membutuhkan waktu sekitar 30 menit untuk mendiagnosis apa yang terjadi. Kami dapat memulihkan kemampuan telepon dan sms setelah beberapa jam dengan penipuan Verizon dan dukungan teknis. 4. Akun 0g foundation x kemudian dipulihkan dan tim dapat mengubah kata sandi dan menghapus penyerang. 5. Kami segera memberi tahu x dukungan tentang akun lab mengingat kata sandi tidak dapat dipulihkan karena penyerang melakukan terlalu banyak upaya yang gagal.

6. Kami dapat masuk ke akun 0g_labs melalui metode login alternatif yang tidak melibatkan kata sandi. Kami mampu mengusir penyerang secara konsisten dengan mengakhiri sesi mereka. Ini berubah menjadi permainan kucing dan tikus 16 jam dari penyerang dan tim 0g yang memodifikasi postingan dan mengakhiri sesi saat kami menunggu dukungan x. Tim dan penyerang secara konsisten mengakhiri sesi. Pada satu titik, penyerang juga mencoba sesi pembajakan dan memposting postingan scam x secara terprogram untuk mencuri dana pengguna. Kami secara konsisten melaporkan tautan penipuan. Penyerang juga mencoba mendelegasikan akun ke @chamberlainn0 tetapi kami dapat memblokirnya tepat waktu dengan menghentikan sesi.

7. Pada satu titik penyerang menjadi sangat marah dan mulai memposting marah dan bersama dengan aktivitas login yang tidak biasa, akun tersebut berakhir dalam keadaan penangguhan karena tim dukungan x akhirnya turun tangan dan membersihkan serta melindungi akun

8. Berkat dukungan dari tim @Support, kami dapat memulihkan dan mengamankan akun.

Saran untuk penanganan peretasan di masa depan untuk tim X cc @elonmusk ; niat saya adalah untuk membantu menciptakan pengalaman X yang lebih aman dan aman bagi semua orang dan menggabungkan pelajaran yang kami petik sehingga orang lain dapat memperoleh manfaat: -Jangan berikan SMS 2 faktor sebagai opsi -hotline langsung untuk peretasan dengan dukungan khusus untuk akun tanda centang emas (atau tambahkan tingkat dukungan lain, kami akan dengan senang hati membayar) -hapus bot fud posting dari X

Akhir posting