Oficiální twitterový účet společnosti Tally, @tallyxyz, byl dnes téměř na dvě hodiny kompromitován phishingovým útokem. Během této doby účet zveřejnil podvodný airdrop a propojil se se škodlivou kopií frontendu Tally. Příspěvky zaznamenaly přibližně 500 zobrazení, než byly nahlášeny a nakonec smazány. V reakci na to Tally: → hromadně nahlásil tyto příspěvky jako "spam", aby omezil jejich dosah → Nahlásili škodlivou doménu @SEAL_911, aby ji mohli zařadit na černou listinu hlavních peněženek → Kontaktoval jsem prioritní podporu Twitteru, aby obnovil účet do původního e-mailu → Změnili jsme nastavení ověřování účtu Twitter z 2FA na 2FA + potvrzení e-mailem, aby se nikdo nemohl přihlásit k účtu @tallyxyz, aniž by zároveň kontroloval přidružený e-mail → Vytvořil nové interní procesy pro zmírnění zranitelnosti vůči phishingovým útokům Děkujeme komunitě Tally za pomoc při hlášení tohoto problému a za zesílení naší reakce. Zvláštní poděkování patří @_SEAL_Org za jejich cennou pomoc s procesem obnovy. Společnost Tally bere bezpečnost velmi vážně a je odhodlána neustále zlepšovat svou bezpečnostní pozici.