Oficjalne konto Tally na Twitterze, @tallyxyz, zostało skompromitowane przez prawie dwie godziny dzisiaj w wyniku ataku phishingowego. W tym czasie konto opublikowało oszukańczy airdrop i link do złośliwej kopii frontendu Tally. Posty otrzymały około 500 wyświetleń, zanim zostały zgłoszone i ostatecznie usunięte. W odpowiedzi Tally: → Masowo zgłosiło posty jako „Spam”, aby ograniczyć ich zasięg → Zgłosiło złośliwą domenę do @SEAL_911, aby mogła ją zablokować w głównych portfelach → Skontaktowało się z priorytetowym wsparciem Twittera, aby przywrócić konto do pierwotnego adresu e-mail → Zmieniło ustawienia uwierzytelniania naszego konta na Twitterze z 2FA na 2FA + potwierdzenie e-mailem, aby nikt nie mógł zalogować się na konto @tallyxyz bez kontroli nad powiązanym adresem e-mail → Stworzyło nowe wewnętrzne procesy, aby zminimalizować podatność na ataki phishingowe Dziękujemy społeczności Tally za pomoc w zgłaszaniu tego problemu i amplifikowaniu naszej odpowiedzi. Szczególne podziękowania dla @_SEAL_Org za cenną pomoc w procesie odzyskiwania. Tally traktuje bezpieczeństwo bardzo poważnie i zobowiązuje się do ciągłego poprawiania naszego bezpieczeństwa w przyszłości.