Sono lieto di dire che l'accesso sia a @0G_labs che a @0G_Foundation è stato garantito e ripristinato. Dettaglierò come si è svolta l'odissea di 24 ore 👇

1. L'attaccante ha scoperto che il fattore X 2 era protetto da sms con un numero Verizon. Loro o un associato sono andati in un negozio fisico Verizon a Queenstown, Pennsylvania. Probabilmente utilizzando un documento d'identità falso, hanno creato un nuovo numero e reindirizzato i messaggi telefonici al nuovo numero. 2. Poi hanno utilizzato il ripristino della password su X per accedere tramite il numero compromesso e hanno cambiato le password di entrambi gli account.

3. L'incidente è avvenuto di notte, ora della costa est, sabato. Al team di 0G ci sono voluti circa 30 minuti per diagnosticare cosa fosse successo. Siamo riusciti a recuperare il telefono e la possibilità di inviare sms dopo un paio d'ore con il supporto tecnico e antifrode di Verizon. 4. L'account x della fondazione 0g è stato poi recuperato e il team è riuscito a cambiare le password e rimuovere l'attaccante. 5. Abbiamo subito notificato il supporto x riguardo all'account dei laboratori, dato che la password non poteva essere recuperata poiché l'attaccante aveva effettuato troppi tentativi falliti.

6. Siamo riusciti ad accedere all'account 0g_labs tramite un metodo di accesso alternativo che non prevedeva una password. Siamo stati in grado di espellere l'attaccante in modo costante terminando le loro sessioni. Questo si è trasformato in un gioco del gatto e del topo di 16 ore tra l'attaccante e il team di 0g che modificavano post e terminavano sessioni mentre aspettavamo il supporto di x. Il team e l'attaccante hanno costantemente terminato le sessioni. A un certo punto, l'attaccante ha anche provato a dirottare le sessioni e ha pubblicato programmaticamente post truffa x per rubare i fondi degli utenti. Abbiamo segnalato costantemente link fraudolenti. L'attaccante ha anche cercato di delegare l'account a @chamberlainn0, ma siamo riusciti a bloccare questo in tempo terminando le sessioni.

7. A un certo punto, l'attaccante si è molto arrabbiato e ha iniziato a postare con rabbia e, insieme all'attività di accesso insolita, l'account è finito in uno stato di sospensione poiché il team di supporto x è finalmente intervenuto e ha ripulito e protetto l'account

8. Grazie al supporto del team @Support, siamo riusciti a ripristinare e mettere in sicurezza l'account.

Suggerimenti per la gestione futura degli hack per il team X cc @elonmusk; la mia intenzione è aiutare a creare un'esperienza X più sicura e protetta per tutti e incorporare le lezioni apprese in modo che altri possano beneficiarne: -non offrire l'autenticazione a due fattori via SMS come opzione -linea diretta per gli hack con supporto dedicato per gli account con spunta dorata (o aggiungere un altro livello di supporto, saremmo felici di pagare) -rimuovere i post di FUD dei bot da X

Fine del post