Fico feliz em dizer que o acesso tanto ao @0G_labs quanto ao @0G_Foundation foi garantido e restaurado. Vou detalhar como a provação de 24 horas se desenrolou 👇

1. O atacante descobriu que o fator X 2 estava protegido por SMS com um número da Verizon. Eles ou um associado foram a uma loja física da Verizon em Queenstown, Pennsylvania. Provavelmente usando uma identificação falsa, criaram um novo número e redirecionaram as mensagens de telefone para o novo número. 2. Em seguida, usaram a redefinição de senha no X para ganhar acesso através do número comprometido e mudaram as senhas de ambas as contas.

3. O incidente ocorreu à noite, horário da costa leste, no sábado. A equipe do 0G levou cerca de 30 minutos para diagnosticar o que aconteceu. Conseguimos recuperar o telefone e a capacidade de SMS após algumas horas com o suporte de fraude e técnico da Verizon. 4. A conta x da fundação 0g foi então recuperada e a equipe conseguiu mudar as senhas e remover o atacante. 5. Notificamos o suporte x sobre a conta dos laboratórios imediatamente, dado que a senha não pôde ser recuperada, pois o atacante fez muitas tentativas falhadas.

6. Conseguimos aceder à conta 0g_labs através de um método de login alternativo que não envolvia uma palavra-passe. Conseguimos expulsar o atacante de forma consistente ao terminar as suas sessões. Isso transformou-se num jogo de gato e rato de 16 horas entre o atacante e a equipa 0g, modificando publicações e terminando sessões enquanto aguardávamos pelo suporte x. A equipa e o atacante terminaram consistentemente as sessões. Em determinado momento, o atacante também tentou sequestrar sessões e publicou programaticamente posts fraudulentos x para roubar fundos dos utilizadores. Reportámos consistentemente links fraudulentos. O atacante também tentou delegar a conta a @chamberlainn0, mas conseguimos bloquear isso a tempo ao terminar as sessões.

7. Em determinado momento, o atacante ficou muito irritado e começou a postar com raiva e, juntamente com a atividade de login incomum, a conta acabou em um estado de suspensão, pois a equipe de suporte x finalmente interveio e limpou e protegeu a conta

8. Graças ao apoio da equipa @Support, conseguimos restaurar e proteger a conta.

Sugestões para o futuro manuseio de hacks para a equipe X cc @elonmusk; minha intenção é ajudar a criar uma experiência X mais segura e protegida para todos e incorporar as lições que aprendemos para que outros possam beneficiar: -não oferecer SMS 2 fatores como opção -linha direta ao vivo para hacks com suporte dedicado para contas com o selo dourado (ou adicionar outro nível de suporte, ficaríamos felizes em pagar) -remover postagens de fud de bots do X

Fim do post