Rất vui mừng thông báo rằng cả @0G_labs và @0G_Foundation đã được truy cập và khôi phục. Tôi sẽ chi tiết cách mà cuộc khổ nạn 24 giờ diễn ra 👇

1. Kẻ tấn công đã phát hiện ra rằng yếu tố X 2 được bảo vệ bằng sms với một số Verizon. Họ hoặc một người liên quan đã đến một cửa hàng Verizon thực tế ở Queenstown, Pennsylvania. Có khả năng sử dụng ID giả, họ đã tạo một số mới và chuyển hướng các tin nhắn điện thoại đến số mới. 2. Sau đó, họ đã sử dụng tính năng đặt lại mật khẩu trên X để truy cập qua số đã bị xâm phạm và thay đổi mật khẩu cho cả hai tài khoản.

3. Sự cố xảy ra vào ban đêm theo giờ bờ Đông vào thứ Bảy. Đội ngũ 0G mất khoảng 30 phút để chẩn đoán những gì đã xảy ra. Chúng tôi đã có thể khôi phục điện thoại và khả năng nhắn tin sau vài giờ làm việc với bộ phận hỗ trợ gian lận và kỹ thuật của Verizon. 4. Tài khoản x của quỹ 0g sau đó đã được khôi phục và đội ngũ đã có thể thay đổi mật khẩu và loại bỏ kẻ tấn công. 5. Chúng tôi đã thông báo cho bộ phận hỗ trợ x về tài khoản labs ngay lập tức vì mật khẩu không thể được khôi phục do kẻ tấn công đã thực hiện quá nhiều lần thử không thành công.

6. Chúng tôi đã có thể đăng nhập vào tài khoản 0g_labs thông qua một phương pháp đăng nhập thay thế không cần mật khẩu. Chúng tôi đã có thể đuổi kẻ tấn công ra ngoài một cách nhất quán bằng cách kết thúc các phiên của họ. Điều này đã trở thành một trò chơi mèo vờn chuột kéo dài 16 giờ giữa kẻ tấn công và đội ngũ 0g, khi họ chỉnh sửa bài viết và kết thúc các phiên trong khi chúng tôi chờ đợi sự hỗ trợ từ x. Đội ngũ và kẻ tấn công đã liên tục kết thúc các phiên. Ở một thời điểm, kẻ tấn công cũng đã cố gắng chiếm đoạt các phiên và tự động đăng các bài viết lừa đảo x để đánh cắp quỹ của người dùng. Chúng tôi đã liên tục báo cáo các liên kết gian lận. Kẻ tấn công cũng đã cố gắng ủy quyền tài khoản cho @chamberlainn0 nhưng chúng tôi đã kịp thời chặn điều đó bằng cách kết thúc các phiên.

7. Vào một thời điểm, kẻ tấn công đã rất tức giận và bắt đầu đăng bài một cách điên cuồng, cùng với hoạt động đăng nhập bất thường, tài khoản đã bị đình chỉ khi đội ngũ hỗ trợ x cuối cùng can thiệp và dọn dẹp, bảo vệ tài khoản.

8. Nhờ có sự hỗ trợ từ đội ngũ @Support, chúng tôi đã có thể khôi phục và bảo mật tài khoản.

Đề xuất cho việc xử lý các vụ hack trong tương lai cho đội ngũ X cc @elonmusk; ý định của tôi là giúp tạo ra một trải nghiệm X an toàn và bảo mật hơn cho mọi người và tích hợp những bài học mà chúng tôi đã học được để người khác có thể hưởng lợi: - không cung cấp tùy chọn xác thực 2 yếu tố qua sms - đường dây nóng trực tiếp cho các vụ hack với hỗ trợ chuyên dụng cho tài khoản có dấu kiểm vàng (hoặc thêm một cấp độ hỗ trợ khác, chúng tôi sẽ rất vui lòng trả phí) - loại bỏ việc đăng tin fud từ bot trên X

Kết thúc bài viết