Sunt încântat să spun că atât accesul @0G_labs, cât și @0G_Foundation a fost securizat și restaurat. Voi detalia cum s-a desfășurat 👇 calvarul de 24 de ore

1. Atacatorul și-a dat seama că factorul X 2 era protejat prin sms cu un număr Verizon. Ei sau un asociat au mers la un magazin fizic Verizon din Queenstown, Pennsylvania. Probabil folosind un act de identitate fals, au creat un nou număr și au redirecționat mesajele telefonice către noul număr. 2. Apoi au folosit resetarea parolei pe X pentru a obține acces prin numărul compromis și au schimbat parolele pentru ambele conturi.

3. Incidentul a avut loc sâmbătă noaptea, ora coastei de est. Echipa 0G a avut nevoie de aproximativ 30 de minute pentru a diagnostica ce s-a întâmplat. Am reușit să recuperăm capacitatea de telefon și sms după câteva ore cu asistența tehnică și fraudă Verizon. 4. Contul 0g foundation x a fost apoi recuperat și echipa a reușit să schimbe parolele și să elimine atacatorul. 5. Am notificat imediat x support despre contul labs, având în vedere că parola nu a putut fi recuperată, deoarece atacatorul a făcut prea multe încercări eșuate.

6. Am putut să ne conectăm la contul 0g_labs printr-o metodă alternativă de conectare care nu implica o parolă. Am reușit să dăm afară atacatorul în mod constant prin încheierea sesiunilor. Acest lucru s-a transformat într-un joc de-a șoarecele și pisica de 16 ore al atacatorului și al echipei 0g modificând postările și încheind sesiuni în timp ce așteptam x suport. Echipa și atacatorul au încheiat în mod constant sesiunile. La un moment dat, atacatorul a încercat, de asemenea, să deturneze sesiuni și a postat programatic înșelătorie x postări pentru a fura fondurile utilizatorilor. Am raportat în mod constant link-uri frauduloase. Atacatorul a încercat și el să delege contul către @chamberlainn0 dar am reușit să blocăm acest lucru la timp prin încheierea sesiunilor.

7. La un moment dat, atacatorul s-a înfuriat foarte mult și a început să posteze furie și, împreună cu activitatea neobișnuită de conectare, contul a ajuns într-o stare de suspendare, deoarece echipa de asistență x a intervenit în cele din urmă și a curățat și protejat contul

8. Datorită sprijinului din partea echipei @Support, am reușit să restaurăm și să securizăm contul.

Sugestii pentru gestionarea viitoare a hack-urilor pentru echipa X cc @elonmusk ; Intenția mea este să ajut la crearea unei experiențe X mai sigure și mai sigure pentru toată lumea și să încorporez lecțiile noastre învățate, astfel încât alții să poată beneficia: -Nu dați factorul SMS 2 ca opțiune -linie telefonică live pentru hack-uri cu suport dedicat pentru contul Golden Checkmark (sau adăugați un alt nivel de asistență, am fi bucuroși să plătim) -elimină postarea bot fud din X

Sfârșitul postării