Odzyskaliśmy kontrolę nad naszym oficjalnym kontem X @elfa_ai po niefortunnym naruszeniu. Poniżej znajduje się podsumowanie incydentu: Złośliwy aktor podszył się pod X za pomocą zaawansowanego e-maila phishingowego, aby uzyskać dostęp do @elfa_ai. Natychmiast zmienili hasło i 2FA, blokując nas przed odzyskaniem dostępu, a także opublikowali linki phishingowe z zamiarem oszukania niczego niepodejrzewających czytelników. Wykryliśmy to natychmiast i zgłosiliśmy to do X. Dzięki społeczności, wiele osób zgłosiło złośliwe posty, co spowodowało, że X wielokrotnie usunął te posty. Przepraszamy za wszelkie wyrządzone szkody. Od godziny 16:00 (GMT+8) wczoraj wszystkie posty zostały usunięte, prawdopodobnie z powodu powtarzających się zgłoszeń społeczności. Dziś rano w końcu udało nam się odzyskać nasze konto po skontaktowaniu się z X. W tym okresie aplikacja i wszystkie inne kluczowe infrastruktury były całkowicie bezpieczne dzięki wprowadzonym praktykom bezpieczeństwa. Niektórzy z was, którzy próbowali zalogować się do aplikacji Elfa z nowego urządzenia, nie mogli tego zrobić. To było zamierzone jako dodatkowy środek ostrożności. Dziękujemy za wyrozumiałość. Logowanie jest teraz ponownie włączone. Od czasu zdarzenia natychmiast podwoiliśmy nasze praktyki bezpieczeństwa: 1. Wszyscy członkowie zespołu zarządzający kontem będą korzystać z funkcji Delegata, aby zredukować ryzyko padnięcia ofiarą inżynierii społecznej. 2. Uaktualniamy oficjalne konto X do statusu Zweryfikowanej Organizacji. X aktywnie monitoruje i podejmuje działania przeciwko fałszywym kontom, które naśladują zweryfikowane organizacje. Będziemy mieli priorytetowe wsparcie, aby wszelkie podejrzane działania były natychmiast badane. Elfa nigdy nie wyśle DM do użytkowników w sprawie połączeń portfela lub pilnych „okazji”. Wszystkie legalne ogłoszenia będą weryfikowane na koncie @hypetris_. Wasze zaufanie ma dla nas większe znaczenie niż cokolwiek innego i zobowiązujemy się do jego odzyskania. Wielkie podziękowania dla każdego z was, kto zgłosił posty, ostrzegł innych i podzielił się sposobami, aby pomóc nam skontaktować się z X. Zespół kontynuował budowanie przez cały ten czas. Nowsza, ostrzejsza Elfa nadchodzi. Bądźcie czujni 🫡