Радий повідомити, що доступ як до @0G_labs, так і до @0G_Foundation було захищено та відновлено. Я детально розповім, як розгорталися 👇 24-годинні випробування

1. Зловмисник з'ясував, що фактор Х 2 був захищений sms номером Verizon. Вони або їхній партнер пішли до фізичного магазину Verizon у Квінстауні, штат Пенсільванія. Ймовірно, використовуючи фальшиве посвідчення особи, вони створили новий номер і перенаправили телефонні повідомлення на новий номер. 2. Потім вони використовували скидання пароля на X, щоб отримати доступ через скомпрометований номер і змінили паролі до обох облікових записів.

3. Інцидент стався вночі за східним часом у суботу. Команді 0G знадобилося близько 30 хвилин, щоб діагностувати, що сталося. Ми змогли відновити доступ до телефону та SMS через кілька годин завдяки шахрайству з Verizon та технічній підтримці. 4. Після цього обліковий запис 0g foundation x було відновлено, і команда змогла змінити паролі та видалити зловмисника. 5. Ми негайно повідомили службу підтримки про обліковий запис лабораторії, враховуючи, що пароль не вдалося відновити, оскільки зловмисник зробив занадто багато невдалих спроб.

6. Ми змогли увійти в обліковий запис 0g_labs за допомогою альтернативного методу входу, який не передбачав введення пароля. Ми змогли послідовно вигнати нападника, припиняючи його сесії. Це перетворилося на 16-годинну гру в кішки-мишки нападника та команди 0g, які змінюють пости та завершують сесії, поки ми чекали на підтримку x. Команда та нападник послідовно припиняли сесії. У якийсь момент зловмисник також намагався викрасти сеанси викрадення та програмно розміщував повідомлення про шахрайство для крадіжки коштів користувачів. Ми постійно повідомляли про шахрайські посилання. Зловмисник також намагався делегувати обліковий запис @chamberlainn0 але ми змогли вчасно заблокувати це, припинивши сесії.

7. У якийсь момент зловмисник дуже розлютився і почав лютувати публікації, і разом із незвичайною активністю входу обліковий запис опинився в стані призупинення, оскільки команда підтримки x нарешті втрутилася та очистила та захистила обліковий запис

8. Завдяки підтримці команди @Support ми змогли відновити та убезпечити обліковий запис.

Пропозиції щодо майбутньої обробки хакерських атак для X команди cc @elonmusk ; Мій намір полягає в тому, щоб допомогти створити більш безпечний і безпечний досвід X для всіх і врахувати наші отримані уроки, щоб інші могли отримати користь: -Не давайте SMS 2 фактор як опцію -Жива гаряча лінія для хакерів зі спеціальною підтримкою облікового запису «Золота галочка» (або додайте інший рівень підтримки, ми будемо раді заплатити) -видалити публікацію ботом fud з X

Кінець допису