Tallys officiella twitterkonto, @tallyxyz, utsattes för en phishing-attack i nästan två timmar i dag. Under den tiden publicerade kontot en bluffairdrop och länkade till en skadlig kopia av Tallys frontend. Inläggen fick cirka 500 visningar innan de rapporterades och så småningom raderades. Som svar på detta svarar Tally: → Massrapporterade inläggen som "Spam" för att begränsa deras räckvidd → Rapporterade den skadliga domänen till @SEAL_911 så att de kunde svartlista den i större plånböcker → Kontaktade Twitters prioriterade support för att återställa kontot till den ursprungliga e-postadressen → Ändrade autentiseringsinställningarna för vårt Twitter-konto från 2FA till 2FA + e-postbekräftelse, så att ingen kan logga in på det @tallyxyz kontot utan att också kontrollera den tillhörande e-posten. → Skapade nya interna processer för att minska sårbarheten för nätfiskeattacker Tack till Tally-communityn för att ni hjälper till att rapportera problemet och förstärker vårt svar. Ett särskilt tack till @_SEAL_Org för deras värdefulla hjälp med återhämtningsprocessen. Tally tar säkerhet på största allvar och har åtagit sig att kontinuerligt förbättra vår säkerhetsställning framöver.