ZkSync: Konto zostało przejęte, ponieważ Twitter nie zastosował się do standardowych procedur i nie zatwierdził prośby osoby podszywającej się o zmianę hasła.

zkSync opublikował szczegółowy raport na temat włamania na konto na Twitterze, stwierdzając, że „oszust sfałszował swoją tożsamość i kontaktował się z pomocą techniczną Twittera, podając się za oficjalnego przedstawiciela zkSync. Niestety, pracownicy pomocy technicznej Twittera nie postępowali zgodnie ze standardowymi procedurami i zatwierdzili prośbę Impersonatora o zmianę e-mail i hasło.”

Osoba atakująca nie mogła uzyskać dostępu do konta, ponieważ zkSync włączył 2FA, ale ponieważ hasło zostało zmienione, a zespół był wylogowany i niedostępny, Twitter następnie zabezpieczył konto i ściśle współpracował nad rozwiązaniem problemu. Dodatkowo Twitter przyspieszył składanie wniosków o złotą odznakę Verified, a wszystkie oficjalne konta partnerskie mają teraz obok nazwy mały symbol zkSync.