zkSync:账户被盗系推特未遵循标准程序,批准冒充者更改密码的请求
ChainCatcher 消息,zkSync 发布关于 Twitter 账户被盗用的详细报告,表示"冒充者伪造了身份,并在联系 Twitter 支持时声称自己是 zkSync 的官方代表,不幸的是,Twitter 的技术支持人员没有遵循标准程序,并批准了冒充者更改电子邮件和密码的请求"。由于 zkSync 启用了 2FA,攻击者无法访问帐户,但由于密码已更改,团队被注销登录并无法访问。Twitter 随后保护该帐户并密切合作以解决问题。
此外,"Twitter 加快了对金色已验证徽章的申请,现在所有官方附属帐户的名称旁边都有一个小点的 zkSync 符号"。(来源链接)