Het officiële Twitter-account van Tally, @tallyxyz, werd vandaag bijna twee uur lang gecompromitteerd door een phishingaanval. Gedurende die tijd plaatste het account een scam airdrop en linkte naar een kwaadaardige kopie van Tally's frontend. De berichten kregen ongeveer 500 impressies voordat ze werden gerapporteerd en uiteindelijk verwijderd. Als reactie heeft Tally: → De berichten massaal gerapporteerd als "Spam" om hun bereik te beperken → Het kwaadaardige domein gerapporteerd aan @SEAL_911 zodat zij het konden blokkeren in grote wallets → Contact opgenomen met de prioriteitsondersteuning van Twitter om het account terug te zetten naar het oorspronkelijke e-mailadres → Onze Twitter-accountauthenticatie-instellingen gewijzigd van 2FA naar 2FA + e-mailbevestiging, zodat niemand kan inloggen op het @tallyxyz-account zonder ook de bijbehorende e-mail te controleren → Nieuwe interne processen gecreëerd om kwetsbaarheid voor phishingaanvallen te verminderen Bedankt aan de Tally-gemeenschap voor het helpen rapporteren van dit probleem en het versterken van onze reactie. Speciale dank aan @_SEAL_Org voor hun waardevolle hulp bij het herstelproces. Tally neemt beveiliging zeer serieus en is vastbesloten om onze beveiligingshouding continu te verbeteren.