La cuenta oficial de Twitter de Tally, @tallyxyz, se vio comprometida durante casi dos horas hoy por un ataque de phishing. Durante ese tiempo, la cuenta publicó un airdrop fraudulento y se vinculó a una copia maliciosa de la interfaz de Tally. Las publicaciones recibieron aproximadamente 500 impresiones antes de que fueran reportadas y finalmente eliminadas. En respuesta, Tally: → Reportó masivamente las publicaciones como "Spam" para limitar su alcance → Informó el dominio malicioso a @SEAL_911 para que pudieran incluirlo en la lista negra de las principales billeteras → Se comunicó con el soporte prioritario de Twitter para restaurar la cuenta a su correo electrónico original → Cambiamos la configuración de autenticación de nuestra cuenta de Twitter de 2FA a 2FA + confirmación por correo electrónico, para que nadie pueda iniciar sesión en la cuenta @tallyxyz sin controlar también el correo electrónico asociado → Creó nuevos procesos internos para mitigar la vulnerabilidad a los ataques de phishing Gracias a la comunidad de Tally por ayudar a informar este problema y amplificar nuestra respuesta. Un agradecimiento especial a @_SEAL_Org por su valiosa ayuda con el proceso de recuperación. Tally se toma muy en serio la seguridad y se compromete a mejorar continuamente nuestra postura de seguridad en el futuro.