Glad for å si at både @0G_labs og @0G_Foundation tilgang er sikret og gjenopprettet. Jeg vil detaljere hvordan den 24 timer lange prøvelsen utspilte 👇 seg

1. Angriperen fant ut at X 2-faktoren var sms-beskyttet med et Verizon-nummer. De eller en medarbeider dro til en fysisk Verizon-butikk i Queenstown, Pennsylvania. Sannsynligvis ved hjelp av falsk ID, opprettet de et nytt nummer og omdirigerte telefonmeldingene til det nye nummeret. 2. Deretter brukte de tilbakestilling av passord på X for å få tilgang via det kompromitterte nummeret og endret passord til begge kontoene.

3. Hendelsen skjedde om natten østkysttid lørdag. Det tok 0G-teamet omtrent 30 minutter å diagnostisere hva som skjedde. Vi var i stand til å gjenopprette telefon- og sms-evnen etter et par timer med Verizon-svindel og teknisk støtte. 4. 0g foundation x-kontoen ble deretter gjenopprettet, og teamet var i stand til å endre passord og fjerne angriperen. 5. Vi varslet x support om laboratoriekontoen med en gang, gitt at passordet ikke kunne gjenopprettes da angriperen gjorde for mange mislykkede forsøk.

6. Vi var i stand til å logge inn på 0g_labs kontoen via en alternativ påloggingsmetode som ikke involverte et passord. Vi klarte å sparke angriperen ut konsekvent ved å avslutte øktene deres. Dette ble en 16 timers katt-og-mus-lek der angriperen og 0g-teamet modifiserte innlegg og avsluttet økter mens vi ventet på x-støtte. Teamet og angriperen avsluttet øktene konsekvent. På et tidspunkt prøvde angriperen også å kapre økter og la programmatisk ut svindel x-innlegg for å stjele brukermidler. Vi rapporterte konsekvent falske lenker. Angriperen prøvde også å delegere kontoen til @chamberlainn0, men vi klarte å blokkere det i tide ved å avslutte økter.

7. På et tidspunkt ble angriperen veldig sint og begynte å rase innlegg, og sammen med den uvanlige påloggingsaktiviteten havnet kontoen i en tilstand av suspensjon da x-supportteamet endelig gikk inn og renset og beskyttet kontoen

8. Takket være støtten fra @Support-teamet klarte vi å gjenopprette og sikre kontoen.

Forslag til fremtidig håndtering av hacks for X-laget cc @elonmusk ; min intensjon er å bidra til å skape en sikrere og tryggere X-opplevelse for alle og innlemme erfaringene våre slik at andre kan dra nytte av det: -Ikke gi SMS 2-faktor som et alternativ -live hotline for hacks med dedikert støtte for Golden Checkmark-konto (eller legg til et annet støttenivå, vi betaler gjerne) -Fjern bot fud-innlegg fra X

Slutten av innlegget