Офіційний акаунт Tally у Twitter, @tallyxyz, сьогодні був скомпрометований майже на дві години фішинговою атакою. За цей час обліковий запис опублікував шахрайський аірдроп і пов'язав його зі шкідливою копією фронтенду Tally. Дописи отримали приблизно 500 показів, перш ніж про них поскаржилися, і зрештою видалили. У відповідь Таллі: → масово повідомляли про дописи як про «спам», щоб обмежити їх охоплення → повідомив про шкідливий домен @SEAL_911, щоб вони могли внести його в чорний список основних гаманців → Звернулися до пріоритетної підтримки Twitter, щоб відновити обліковий запис на його початковій електронній пошті. → Змінено налаштування аутентифікації нашого облікового запису Twitter з 2FA на 2FA + підтвердження електронної пошти, щоб ніхто не міг увійти в обліковий запис @tallyxyz, не контролюючи також пов'язану електронну пошту → Створено нові внутрішні процеси для зменшення вразливості до фішингових атак. Дякуємо спільноті Tally за те, що допомогли повідомити про цю проблему та посилили нашу реакцію. Особлива подяка @_SEAL_Org за неоціненну допомогу в процесі відновлення. Tally дуже серйозно ставиться до безпеки і зобов'язується постійно вдосконалювати нашу позицію безпеки в майбутньому.