Tallys offisielle twitterkonto, @tallyxyz, ble kompromittert i nesten to timer i dag av et phishing-angrep. I løpet av den tiden la kontoen ut en svindel-airdrop og koblet til en ondsinnet kopi av Tallys frontend. Innleggene fikk omtrent 500 visninger før de ble rapportert og til slutt slettet. Som svar sa Tally: → Masserapporterte innleggene som "Spam" for å begrense rekkevidden → Rapporterte det ondsinnede domenet til @SEAL_911 slik at de kunne svarteliste det i store lommebøker → Tok kontakt med Twitters prioriterte støtte for å gjenopprette kontoen til den opprinnelige e-postadressen → Endret innstillingene for Twitter-kontoautentisering fra 2FA til 2FA + e-postbekreftelse, slik at ingen kan logge på @tallyxyz kontoen uten også å kontrollere den tilknyttede e-posten → Opprettet nye interne prosesser for å redusere sårbarheten for phishing-angrep Takk til Tally-fellesskapet for å hjelpe til med å rapportere dette problemet og forsterke responsen vår. Spesiell takk til @_SEAL_Org for deres verdifulle hjelp med gjenopprettingsprosessen. Tally tar sikkerhet svært alvorlig og er forpliktet til kontinuerlig å forbedre sikkerhetsstillingen vår fremover.