Po nešťastném kompromisu jsme získali zpět kontrolu nad naším oficiálním účtem X @elfa_ai. Níže je shrnutí incidentu: Zlomyslný aktér se vydával za X prostřednictvím sofistikovaného phishingového e-mailu, aby získal přístup k @elfa_ai. Okamžitě změnili heslo a 2FA, čímž nám zablokovali přístup zpět, a zveřejnili phishingové odkazy s cílem oklamat nic netušící čtenáře. Okamžitě jsme to zaznamenali a nahlásili to X. Díky komunitě několik lidí nahlásilo škodlivé příspěvky, což přimělo X příspěvky opakovaně mazat. Omlouváme se za jakoukoli škodu. Od 16:00 (GMT+8) včera byly všechny příspěvky odstraněny, pravděpodobně kvůli opakovaným hlášením komunity. Dnes ráno se nám konečně podařilo obnovit náš účet poté, co jsme kontaktovali X. Během tohoto období byla aplikace i veškerá ostatní klíčová infrastruktura zcela bezpečná díky bezpečnostním opatřením, která byla vynucována. Někteří z vás, kteří se pokusili přihlásit do aplikace Elfa z nového zařízení, to nedokázali. Bylo to záměrné jako dodatečné bezpečnostní opatření. Děkujeme, že jste s námi vydrželi. Přihlášení je nyní znovu povoleno. Od té doby jsme okamžitě zdvojnásobili bezpečnostní postupy: 1. Všichni členové týmu, kteří účet spravují, budou využívat funkci Delegát, aby snížili riziko podrobení sociálnímu inženýrství. 2. Aktualizujeme oficiální účet X na status ověřené organizace. X aktivně monitoruje a podniká kroky proti falešným účtům, které napodobují ověřenou organizaci. Budeme mít prioritní podporu, aby jakékoli podezřelé aktivity byly okamžitě prověřeny. Elfa nikdy nebude uživatelům psát o připojení peněženek nebo naléhavých "příležitostech" Všechna legitimní oznámení budou na @hypetris_ účtu křížově ověřena. Vaše důvěra je důležitější než cokoli jiného a jsme odhodláni si ji znovu zasloužit. Velké díky všem z vás, kteří označili příspěvky, varovali ostatní a sdíleli způsoby, jak nám pomoci spojit se s X. Tým pokračoval v budování po celou dobu tohoto času. Přichází nová, ostřejší Elfa. Zůstaňte naladěni 🫡