board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300
댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
자유 8월20일 땡글 해킹사고에 진행상황 관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만, 땡글 사이트는 최근 다양한 공격을 당하고 있... 15 17 3492
땡글개발자
2019.08.21
36039 자유 북한 방사능 오염.... 우리나라에도 영향         미국 자유아시아방송(RFA)은 최근 미국 북한 분석가인 제이콥 보글이 "인공위성 사진 분석 결과 북한 황해북도 평산 강변에서 나온 검은 물질은 우라늄 ... 4 1 227
루루루a
2019.08.21
36038 자유 돈이 있다면 채굴박물관 한 번?   안녕하세요? 금마입니다.    오늘은 돈 있으면 해보고 싶었던 소망을 한 번 적어볼까 합니다.    그것은 바로 '채굴박물관' 입니다.    각종 채굴기를 발전 순... 6 file 7 324
금마
2019.08.21
36037 자유 개인 정보 유출에 따른 사과문 2019년 8월 18일~20일 땡글 사이트에서 땡글 회원님들의 아이디 및 비밀번호가 유출되고 있음을 발견하였습니다. 더 이상 피해가 발생하지 않도록 조치된 상태이... 55 file 8 4621
땡글개발자
2019.08.21
36036 자유 오늘은 정말 혼란의 카오스로군 야레야레~   비트코인 이하 모든 코인들이 또한번 나락으로 다이빙 중...   분산투자가 답이라는 모든 지인쿤들의 이야기를 와타시는 새겨듣고   비트코인과 알트 코인 몇개... 1 file 0 171
토큰넛
2019.08.21
36035 자유 “경쟁코인”의 봄은 올까요? 비트코인의 도미넌스는 여전히 60% 후반대를 유지하고 있는데요.    비트코인이 계속 독주할 것인가에 대한 의견이 분분한 상태입니다.     먼저 경쟁코인이라는 ... 2 272
끼룩끼룩
2019.08.21
36034 자유 한강 훼손 시신 피의자 신상 공개       숙박비 4만 원을 내지 않고 반말을 썼다는 이유로 투숙객을 토막 살해한 모텔 종업원 장대호 사건이 요새 화제였는데 구속영장 심사를 받으면서도 죄의식 ... 1 0 311
루루루a
2019.08.21
36033 자유 해외채굴장     해외채굴장 위탁추천 할만한곳 있나요?                 1 152
변화된세상
2019.08.21
36032 자유 혼란의시기   비트코인/특히 알트코인 투자자분들  마음고생 넘 하십니다 지혜로운판단 하셔서 수익 많이 내시고 힘내시고 화이팅입니다                   2 80
변화된세상
2019.08.21
36031 자유 다우.... 왜그랭... 참아...   코인에 영향을줄까요?                   file 0 116
붕가링
2019.08.21
36030 자유 VIDY도 한국에 왔네요 이번주 VIDY가 한국에서 밋업하네요  이거 전에 게이트아이오에서 아쇼를 진행해서 상장했는데  그때 이 프로젝트를 알게 되었어요  그때 수익을 좀 냈는데  현재... 1 file 1 57
룡쓰쓰
2019.08.21
36029 질문 해외 아이피 막기 시작하나요? 미국 거주자인데 어제는 괜찮았는데 오늘 접속하려니 계속 에러나고 혹시나해서 VPN써서 접속하니 접속이 되네요.                       1 1 195
광아
2019.08.21
36028 질문 이런걸로 투자 교육 받는거 괜찮을까요? http://www.tradestudy.co.kr/?web=162&cmode=view&page=1&idx=674&sslType=n&utm_source=viral&utm_medium=viral&utm_campaign=kan... 2 0 177
코린3
2019.08.21
36027 자유 효자녀석 지금 보유 코인들입니다 ㅠ 차지하는 비중은 두번째지만 그래도  vsys효자노릇 잘하네요 ㅠ                       1 file 0 85
붕가링
2019.08.21
36026 질문 보따리가 뭐죠?               초보라서 잘 모르는데요. 땡글 홈피에 빗썸부터 업비트 바낸 빗파까지 거래소별 비트코인가격이 다 다른데요.   싼 데서 사서  더 비싼거래소로 보... 3 1 142
cryptomoney
2019.08.21
36025 자유 노브랜드 버거 먹어보신분?? 이번에 이마트 '노브랜드'에서 햄버거 가게를 냈는데 가장 싼 제품은 ‘그릴드 불고기버거’로 단품 기준 1900원, 세트 기준 가장 비싼 메뉴는 ‘NBB 시그니처 버거... 2 file 2 151
루루루a
2019.08.21
36024 자유 백트 D-30, 비트코인 등 암호화폐 시장에 기관투자자 끌어모은다 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 1 file 1 147
체인패치
2019.08.21
36023 질문 문의   혹 https://u-uppay.com 아시는 분 있나요?                   0 109
angelbitcoin
2019.08.21
36022 자유 중 관영 언론 CBDC, 리브라보다 빨리 출시될 수도   20일 중국 관영 영자지 차이나데일리가 복수의 정계 인사 및 전문가를 인용해 "중국이 자국 중앙은행 디지털 화폐(CBDC) 발행을 위해 다양한 방식을 테스트 중"... 1 file 1 100
체인패치
2019.08.21
36021 자유 [코인소개] Presto _ 비트소닉 ieo 확정코인       한줄평 : *비트소닉 3차 IEO 및 상장확정 코인 (1~2차 완판) 프레스토는 국내최초 DAICO 모델을 적용한 "블록체인 토큰세일 플랫폼" ( 서울대학교 출신의 ... file 0 208
망사
2019.08.20
목록
Board Pagination Prev 1 ... 1290 1291 1292 1293 1294 1295 1296 1297 1298 1299 ... 3096 Next
/ 3096
default debug random = 0 / type = READ / detected = READ