Blij te kunnen zeggen dat zowel @0G_labs als @0G_Foundation toegang is beveiligd en hersteld. Ik zal in detail uitleggen hoe de 24 uur durende beproeving zich heeft ontvouwd 👇

1. De aanvaller ontdekte dat de X 2-factor sms-beveiligd was met een Verizon-nummer. Zij of een medewerker gingen naar een fysieke Verizon-winkel in Queenstown, Pennsylvania. Waarschijnlijk met een valse ID creëerden ze een nieuw nummer en leidde de telefoongesprekken om naar het nieuwe nummer. 2. Vervolgens gebruikten ze de wachtwoordreset op X om toegang te krijgen via het gecompromitteerde nummer en veranderden de wachtwoorden van beide accounts.

3. Het incident vond 's nachts plaats volgens de oostkusttijd op zaterdag. Het kostte het 0G-team ongeveer 30 minuten om te diagnosticeren wat er was gebeurd. We konden de telefoon en sms-functionaliteit na een paar uur met Verizon fraude- en technische ondersteuning herstellen. 4. Het 0g foundation x-account werd vervolgens hersteld en het team kon de wachtwoorden wijzigen en de aanvaller verwijderen. 5. We hebben x ondersteuning onmiddellijk op de hoogte gesteld van het labs-account, aangezien het wachtwoord niet kon worden hersteld omdat de aanvaller te veel mislukte pogingen had gedaan.

6. We konden inloggen op het 0g_labs-account via een alternatieve inlogmethode die geen wachtwoord vereiste. We konden de aanvaller consequent uitloggen door hun sessies te beëindigen. Dit werd een kat-en-muis spel van 16 uur tussen de aanvaller en het 0g-team, waarbij ze berichten wijzigden en sessies beëindigden terwijl we wachtten op x-ondersteuning. Het team en de aanvaller beëindigden consequent de sessies. Op een gegeven moment probeerde de aanvaller ook sessies te kapen en programmeermatig scam x-berichten te plaatsen om gebruikersfondsen te stelen. We hebben consequent frauduleuze links gerapporteerd. De aanvaller probeerde ook het account te delegeren aan @chamberlainn0, maar we konden dat op tijd blokkeren door sessies te beëindigen.

7. Op een gegeven moment werd de aanvaller erg boos en begon hij woedend te posten, en samen met de ongebruikelijke inlogactiviteit kwam het account in een staat van opschorting, aangezien het x ondersteuningsteam eindelijk ingreep en het account schoonmaakte en beschermde.

8. Dankzij de ondersteuning van het @Support team konden we het account herstellen en beveiligen.

Suggesties voor de toekomstige omgang met hacks voor het X-team cc @elonmusk; mijn bedoeling is om te helpen een veiligere en veiligere X-ervaring voor iedereen te creëren en onze geleerde lessen te integreren zodat anderen ervan kunnen profiteren: -geef sms 2-factor niet als optie -live hotline voor hacks met toegewijde ondersteuning voor gouden checkmark-account (of voeg een andere ondersteuningslaag toe, we zouden graag betalen) -verwijder bot fud-posts van X

Einde van de post