L'account ufficiale Twitter di Tally, @tallyxyz, è stato compromesso per quasi due ore oggi a causa di un attacco di phishing. Durante quel tempo, l'account ha pubblicato un airdrop truffa e ha collegato a una copia malevola del frontend di Tally. I post hanno ricevuto circa 500 impressioni prima di essere segnalati e infine rimossi. In risposta, Tally: → Ha segnalato in massa i post come "Spam" per limitare la loro portata → Ha segnalato il dominio malevolo a @SEAL_911 affinché potessero metterlo nella blacklist nei principali wallet → Ha contattato il supporto prioritario di Twitter per ripristinare l'account all'email originale → Ha cambiato le impostazioni di autenticazione del nostro account Twitter da 2FA a 2FA + conferma via email, in modo che nessuno possa accedere all'account @tallyxyz senza controllare anche l'email associata → Ha creato nuovi processi interni per mitigare la vulnerabilità agli attacchi di phishing Grazie alla comunità di Tally per aver aiutato a segnalare questo problema e per aver amplificato la nostra risposta. Un ringraziamento speciale a @_SEAL_Org per il loro prezioso aiuto nel processo di recupero. Tally prende molto sul serio la sicurezza ed è impegnata a migliorare continuamente la nostra postura di sicurezza in futuro.