Contul oficial de Twitter al lui Tally, @tallyxyz, a fost compromis timp de aproape două ore de un atac de phishing. În acest timp, contul a postat un airdrop înșelător și s-a conectat la o copie rău intenționată a frontend-ului lui Tally. Postările au primit aproximativ 500 de afișări înainte de a fi raportate și în cele din urmă șterse. Ca răspuns, Tally: → a raportat în masă postările ca "spam" pentru a le limita acoperirea → A raportat domeniul rău intenționat la @SEAL_911 pentru a-l putea lista neagră în portofelele majore → Am contactat asistența prioritară Twitter pentru a restabili contul la adresa de e-mail inițială → Am schimbat setările de autentificare a contului Twitter de la 2FA la 2FA + confirmare prin e-mail, astfel încât nimeni să nu se poată conecta la contul @tallyxyz fără a controla și e-mailul asociat → A creat noi procese interne pentru a atenua vulnerabilitatea la atacurile de phishing Mulțumim comunității Tally pentru că a ajutat la raportarea acestei probleme și a amplificat răspunsul nostru. Mulțumiri speciale @_SEAL_Org pentru asistența valoroasă acordată în procesul de recuperare. Tally ia securitatea foarte în serios și se angajează să ne îmbunătățească continuu postura de securitate în viitor.