Tenho o prazer de dizer que o acesso @0G_labs e @0G_Foundation foi garantido e restaurado. Vou detalhar como a provação de 24 horas se desenrolou 👇

1. O invasor descobriu que o fator X 2 estava protegido por sms com um número da Verizon. Eles ou um associado foram a uma loja física da Verizon em Queenstown, Pensilvânia. Provavelmente usando uma identidade falsa, eles criaram um novo número e redirecionaram as mensagens telefônicas para o novo número. 2. Em seguida, eles usaram a redefinição de senha no X para obter acesso por meio do número comprometido e alteraram as senhas de ambas as contas.

3. O incidente aconteceu à noite, horário da costa leste, no sábado. A equipe 0G levou cerca de 30 minutos para diagnosticar o que aconteceu. Conseguimos recuperar a capacidade de telefone e sms depois de algumas horas com o suporte técnico e de fraude da Verizon. 4. A conta 0g foundation x foi então recuperada e a equipe conseguiu alterar as senhas e remover o invasor. 5. Notificamos o suporte x sobre a conta do laboratório imediatamente, pois a senha não pôde ser recuperada, pois o invasor fez muitas tentativas fracassadas.

6. Conseguimos fazer login na conta 0g_labs por meio de um método de login alternativo que não envolvia uma senha. Conseguimos expulsar o atacante de forma consistente, encerrando suas sessões. Isso se transformou em um jogo de gato e rato de 16 horas do atacante e da equipe 0g modificando postagens e encerrando sessões enquanto esperávamos pelo suporte x. A equipe e o atacante encerraram consistentemente as sessões. A certa altura, o invasor também tentou sequestrar sessões e postar postagens fraudulentas programaticamente para roubar fundos do usuário. Relatamos consistentemente links fraudulentos. O invasor também tentou delegar a conta a @chamberlainn0 mas conseguimos bloquear isso a tempo encerrando as sessões.

7. A certa altura, o invasor ficou muito irado e começou a postar raiva e, junto com a atividade incomum de login, a conta acabou em estado de suspensão quando a equipe de suporte x finalmente interveio e limpou e protegeu a conta

8. Graças ao apoio da equipe @Support, conseguimos restaurar e proteger a conta.

Sugestões para o tratamento futuro de hacks para o @elonmusk de cc da equipe X; minha intenção é ajudar a criar uma experiência X mais segura e protegida para todos e incorporar as lições aprendidas para que outras pessoas possam se beneficiar: -Não dê o fator SMS 2 como opção -Linha direta ao vivo para hacks com suporte dedicado para conta Golden Checkmark (ou adicione outro nível de suporte, ficaríamos felizes em pagar) -remover postagem de bot fud do X

Fim da postagem