Z radością informuję, że dostęp do @0G_labs i @0G_Foundation został zabezpieczony i przywrócony. Szczegółowo opiszę, jak przebiegała 24-godzinna męka 👇

1. Napastnik odkrył, że czynnik X 2 był chroniony przez SMS z numerem Verizon. Oni lub współpracownik poszli do fizycznego sklepu Verizon w Queenstown w Pensylwanii. Prawdopodobnie używając fałszywego dowodu tożsamości, stworzyli nowy numer i przekierowali wiadomości telefoniczne na nowy numer. 2. Następnie użyli resetowania hasła na X, aby uzyskać dostęp przez skompromitowany numer i zmienili hasła do obu kont.

3. Incydent miał miejsce w nocy czasu wschodniego w sobotę. Zespół 0G potrzebował około 30 minut, aby zdiagnozować, co się stało. Udało nam się odzyskać telefon i możliwość wysyłania SMS-ów po kilku godzinach z pomocą oszustwa i wsparcia technicznego Verizon. 4. Konto 0g foundation x zostało następnie odzyskane, a zespół mógł zmienić hasła i usunąć napastnika. 5. Natychmiast powiadomiliśmy wsparcie x o koncie labs, ponieważ hasło nie mogło zostać odzyskane, ponieważ napastnik dokonał zbyt wielu nieudanych prób.

6. Udało nam się zalogować do konta 0g_labs za pomocą alternatywnej metody logowania, która nie wymagała hasła. Udało nam się konsekwentnie wyrzucać napastnika, kończąc jego sesje. Przerodziło się to w 16-godzinny pojedynek kota z myszą między napastnikiem a zespołem 0g, który modyfikował posty i kończył sesje, podczas gdy czekaliśmy na wsparcie x. Zespół i napastnik konsekwentnie kończyli sesje. W pewnym momencie napastnik próbował również przejąć sesje i programowo publikował oszukańcze posty x, aby ukraść fundusze użytkowników. Konsekwentnie zgłaszaliśmy oszukańcze linki. Napastnik próbował również delegować konto do @chamberlainn0, ale udało nam się to zablokować na czas, kończąc sesje.

7. W pewnym momencie napastnik stał się bardzo wściekły i zaczął publikować złością, a w połączeniu z nietypową aktywnością logowania, konto zostało zawieszone, gdy zespół wsparcia x w końcu interweniował i oczyścił oraz zabezpieczył konto.

8. Dzięki wsparciu zespołu @Support udało nam się przywrócić i zabezpieczyć konto.

Sugestie dotyczące przyszłego zarządzania hackami dla zespołu X cc @elonmusk; moim celem jest pomoc w stworzeniu bardziej bezpiecznego i pewnego doświadczenia na X dla wszystkich oraz włączenie naszych wyciągniętych wniosków, aby inni mogli skorzystać: -nie oferować SMS-owego 2-faktorowego uwierzytelnienia jako opcji -czynna infolinia do spraw hacków z dedykowanym wsparciem dla kont z złotym znaczkiem (lub dodanie innej warstwy wsparcia, chętnie zapłacimy) -usunąć publikowanie botów fud z X

Koniec posta