Le compte Twitter officiel de Tally, @tallyxyz, a été compromis pendant presque deux heures aujourd'hui par une attaque de phishing. Pendant ce temps, le compte a publié un airdrop frauduleux et a lié à une copie malveillante du frontend de Tally. Les publications ont reçu environ 500 impressions avant d'être signalées et finalement supprimées. En réponse, Tally : → A massivement signalé les publications comme "Spam" pour limiter leur portée → A signalé le domaine malveillant à @SEAL_911 afin qu'il puisse le mettre sur liste noire dans les principaux portefeuilles → A contacté le support prioritaire de Twitter pour restaurer le compte à son email d'origine → A changé les paramètres d'authentification de notre compte Twitter de 2FA à 2FA + confirmation par email, afin que personne ne puisse se connecter au compte @tallyxyz sans également contrôler l'email associé → A créé de nouveaux processus internes pour atténuer la vulnérabilité aux attaques de phishing Merci à la communauté Tally pour avoir aidé à signaler ce problème et à amplifier notre réponse. Un merci spécial à @_SEAL_Org pour leur précieuse assistance dans le processus de récupération. Tally prend la sécurité très au sérieux et s'engage à améliorer continuellement notre posture de sécurité à l'avenir.