ZkSync: Das Konto wurde kompromittiert, weil Twitter die Standardverfahren nicht befolgte und die Anfrage des Imitators zur Änderung des Passworts nicht genehmigte.

zkSync veröffentlichte einen detaillierten Bericht über die Kompromittierung des Twitter-Kontos und stellte fest, dass „der Betrüger seine Identität vortäuschte und behauptete, ein offizieller Vertreter von zkSync zu sein, als er den Twitter-Support kontaktierte. Leider befolgten die Mitarbeiter des technischen Supports von Twitter nicht die Standardverfahren und genehmigten die Änderungsanfrage von Impersonator.“ E-Mail und Passwort.

Der Angreifer konnte nicht auf das Konto zugreifen, da zkSync 2FA aktivierte. Da jedoch das Passwort geändert wurde und das Team abgemeldet und nicht mehr erreichbar war, sicherte Twitter anschließend das Konto und arbeitete eng an der Lösung des Problems. Darüber hinaus hat Twitter die Bewerbung für das goldene Verified-Abzeichen beschleunigt und alle offiziellen Affiliate-Konten haben jetzt ein kleines zkSync-Symbol neben ihrem Namen.