С радостью сообщаю, что доступ к @0G_labs и @0G_Foundation был обеспечен и восстановлен. Я расскажу, как развивались события в течение 24 часов 👇

1. Нападающий выяснил, что фактор X 2 защищен с помощью SMS на номере Verizon. Они или их сообщник пошли в физический магазин Verizon в Куинстауне, Пенсильвания. Вероятно, используя поддельное удостоверение личности, они создали новый номер и перенаправили телефонные сообщения на новый номер. 2. Затем они использовали сброс пароля на X, чтобы получить доступ через скомпрометированный номер и изменили пароли для обоих аккаунтов.

3. Инцидент произошел ночью по восточному времени в субботу. Команде 0G потребовалось около 30 минут, чтобы диагностировать, что произошло. Нам удалось восстановить телефон и возможность отправки SMS после нескольких часов работы с поддержкой Verizon по вопросам мошенничества и технической поддержки. 4. Затем был восстановлен аккаунт 0g foundation x, и команда смогла изменить пароли и удалить злоумышленника. 5. Мы немедленно уведомили поддержку x о аккаунте labs, поскольку пароль не удалось восстановить, так как злоумышленник сделал слишком много неудачных попыток.

6. Нам удалось войти в аккаунт 0g_labs с помощью альтернативного метода входа, который не требовал пароля. Мы смогли постоянно выгонять атакующего, завершая его сессии. Это превратилось в 16-часовую игру в кошки-мышки между атакующим и командой 0g, которые модифицировали посты и завершали сессии, пока мы ждали поддержки x. Команда и атакующий постоянно завершали сессии. В какой-то момент атакующий также пытался перехватить сессии и программно публиковал мошеннические посты x, чтобы украсть средства пользователей. Мы постоянно сообщали о мошеннических ссылках. Атакующий также пытался делегировать аккаунт @chamberlainn0, но нам удалось заблокировать это вовремя, завершив сессии.

7. В какой-то момент злоумышленник очень разозлился и начал публиковать гневные сообщения, и вместе с необычной активностью входа, аккаунт оказался в состоянии приостановки, так как команда x поддержки наконец вмешалась и очистила и защитила аккаунт

8. Благодаря поддержке команды @Support, нам удалось восстановить и защитить аккаунт.

Предложения по будущему обращению с взломами для команды X cc @elonmusk; моя цель - помочь создать более безопасный и защищенный опыт использования X для всех и учесть наши уроки, чтобы другие могли извлечь из этого пользу: - не предлагать SMS 2-факторную аутентификацию в качестве опции - горячая линия для взломов с выделенной поддержкой для аккаунтов с золотой галочкой (или добавить еще один уровень поддержки, мы будем рады заплатить) - удалить публикации бот-фудов с X

Конец поста