We hebben de controle over ons officiële X-account @elfa_ai herwonnen na een ongelukkige inbreuk. Hieronder volgt een samenvatting van het voorval: Een kwaadwillende actor deed zich voor als X via een geavanceerde phishing-e-mail om toegang te krijgen tot @elfa_ai. Ze veranderden onmiddellijk het wachtwoord en de 2FA, waardoor we geen toegang meer konden krijgen, en plaatsten phishinglinks met de bedoeling om nietsvermoedende lezers te misleiden. We hebben dit onmiddellijk gedetecteerd en gemeld aan X. Dankzij de gemeenschap hebben meerdere mensen de kwaadwillende berichten gerapporteerd, wat ervoor zorgde dat X de berichten herhaaldelijk verwijderde. Onze excuses voor eventuele schade die is veroorzaakt. Sinds 16:00 (GMT+8) gisteren zijn alle berichten verwijderd, waarschijnlijk vanwege herhaalde meldingen van de gemeenschap. Vanmorgen zijn we er eindelijk in geslaagd om ons account te herstellen na contact met X. Tijdens deze periode waren de app en alle andere belangrijke infrastructuur volledig veilig dankzij de beveiligingspraktijken die werden gehandhaafd. Sommigen van jullie die probeerden in te loggen op de Elfa-app vanaf een nieuw apparaat, konden dit niet doen. Dit was opzettelijk als een extra voorzorgsmaatregel. Bedankt voor jullie geduld. Inloggen is nu weer ingeschakeld. Sinds het voorval hebben we onmiddellijk onze beveiligingspraktijken verdubbeld: 1. Teamleden die het account beheren, zullen de Delegate-functie gebruiken om de risico's van sociale engineering te verminderen. 2. We upgraden het officiële X-account naar een Verifieerde Organisatie-status. X houdt actief toezicht en neemt maatregelen tegen nepaccounts die zich voordoen als geverifieerde organisaties. We zullen prioriteitsondersteuning hebben, zodat verdachte activiteiten onmiddellijk worden onderzocht. Elfa zal nooit DM's naar gebruikers sturen over walletverbindingen of dringende "kansen" Alle legitieme aankondigingen zullen worden geverifieerd op het @hypetris_ account. Jullie vertrouwen is belangrijker dan wat dan ook, en we zijn vastbesloten om het terug te verdienen. Een grote dank aan ieder van jullie die berichten heeft gemeld, anderen heeft gewaarschuwd en manieren heeft gedeeld om ons in contact te brengen met X. Het team is doorgegaan met bouwen gedurende dit alles. Een nieuwere, scherpere Elfa komt eraan. Blijf op de hoogte 🫡