Vi är glada att kunna säga att både @0G_labs och @0G_Foundation åtkomst har säkrats och återställts. Jag kommer att i detalj beskriva hur den 24 timmar långa prövningen utvecklade sig 👇

1. Angriparen räknade ut att X 2-faktorn var sms-skyddad med ett Verizon-nummer. De eller en medarbetare gick till en fysisk Verizon-butik i Queenstown, Pennsylvania. Troligen med hjälp av falskt ID skapade de ett nytt nummer och omdirigerade telefonmeddelandena till det nya numret. 2. Sedan använde de lösenordsåterställning på X för att få åtkomst via det komprometterade numret och ändrade lösenord till båda kontona.

3. Händelsen inträffade nattetid på ostkusten på lördagen. Det tog 0G-teamet cirka 30 minuter att diagnostisera vad som hänt. Vi kunde återställa telefon- och sms-förmågan efter ett par timmar med Verizon-bedrägeri och teknisk support. 4. 0g foundation x-kontot återställdes sedan och teamet kunde ändra lösenord och ta bort angriparen. 5. Vi meddelade x support om labbkontot direkt med tanke på att lösenordet inte kunde återställas eftersom angriparen gjorde för många misslyckade försök.

6. Vi kunde logga in på det 0g_labs kontot via en alternativ inloggningsmetod som inte involverade ett lösenord. Vi kunde sparka ut anfallaren konsekvent genom att avsluta deras sessioner. Detta förvandlades till en 16 timmars katt och råtta-lek där angriparen och 0g-teamet ändrade inlägg och avslutade sessioner medan vi väntade på x support. Teamet och anfallaren avslutade konsekvent sessionerna. Vid ett tillfälle försökte angriparen också kapa sessioner och programmatiskt posta bluff x inlägg för att stjäla användarnas pengar. Vi har konsekvent rapporterat bedrägliga länkar. Angriparen försökte också delegera kontot till @chamberlainn0 men vi kunde blockera det i tid genom att avsluta sessioner.

7. Vid ett tillfälle blev angriparen väldigt arg och började rasa inlägg och tillsammans med den ovanliga inloggningsaktiviteten hamnade kontot i ett tillstånd av avstängning när x supportteamet äntligen gick in och rensade och skyddade kontot

8. Tack vare stödet från @Support-teamet kunde vi återställa och säkra kontot.

Förslag på framtida hantering av hacks för X-teamet cc @elonmusk ; min avsikt är att hjälpa till att skapa en tryggare och säkrare X-upplevelse för alla och införliva våra lärdomar så att andra kan dra nytta av: -Ge inte SMS 2 Factor som ett alternativ -Live Hotline för hacks med dedikerad support för Golden Checkmark-konto (eller lägg till en annan supportnivå, vi betalar gärna) -ta bort bot fud inlägg från X

Slut på inlägg