board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ / doc_Srl = 11420345
2744 13 13

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

4,700
댓글 13
  • profile
    불바다 2019.08.21 18:09
    저는 해외에서 접속할일이 없는데요, 땡글 로그인에 해외접속 차단 및 시도별 접속차단 기능이 있으면 어떨까 싶네요.

    대부분 해킹은 자기가 사는지역과 다른데서 접속해오니까, 이방법이 쓸만하더군요
  • ?
    벤쳐이사 2019.08.22 00:05
    헉 그런일이...
  • ?
    Up&Right 2019.08.22 09:03
    쩝...

    수고하시세요
  • profile
    ddengle BOT 2019.08.22 09:03
    @Up&Right
    Up&Right님 축하합니다. 11 보너스 캐시에 당첨되셨습니다.!!
  • profile
    차이 2019.08.22 10:07
    작성자가 삭제한 댓글입니다
  • ?
    앱솔 2019.08.22 17:17
    헉........관리자분들 힘내세요!!
  • ?
    벤쳐이사 2019.08.22 20:07
    별다른 특이사항 없는것 같은데.. ㅠ.ㅠ
  • ?
    나나7 2019.08.27 17:41
    힘내세요~~~
  • ?
    능곡리 2019.08.29 23:09
    힘내세욤
  • ?
    앱솔 2019.08.31 17:07
    힘내세요~~!
  • profile
    아크마DK 2019.09.04 21:29
    이론... 운영자님들 바쁘고 힘드시겠지만 힘내시고 잘 이겨내리라고 믿습니다.
    힘내세요. 오랜만에 비번 한번 업데이트 합니다.
  • ?
    귀족독신 2019.09.05 14:06
    비번 다바꿈~ 뭐 솔직히 말해주셔서 감사하죠!
  • profile
    코인프로007 2019.09.06 09:37
    3차례 외부 로그인 시도가 있었네요. 비번 잘 바꾸었습니다. 다중 인증, 예 otp 등을 지원해 주시면 좋겠습니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
» 자유 8월20일 땡글 해킹사고에 진행상황 13 13 2744
땡글개발자
2019.08.21
공지 [땡글운영위] 이사진 구성원 변경 공지 8 file 14 847
땡글운영위
2019.09.03
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 3 4 1769
땡글개발자
2019.08.21
공지 자유 개인 정보 유출에 따른 사과문 54 file 8 3640
땡글개발자
2019.08.21
36314 자유 알리익스프레스] $3 할인쿠폰 ~ 10월 1일까지 네이버에서 퍼왔습니다. 알리 3불 할인 쿠폰 떴습니다. 20불 이상 구매시 적용 가능합니다. 득템하세요   https://sale.aliexpress.com/__mobile/AJ5mJY6ITK_m.ht... newfile 1 36
3766eyt
00:00:46
36313 자유 코인투자자들은 뭔가 오해를 하는 것 같아요.   코인투자자들은 뭔가 오해를 하는 것 같아요. 투자란 개념에 대해서 말이죠.   https://www.ddengle.com/HDAC/10989306 위 링크 글을 보고 생각나는게 있어서 ... 1 newfile 1 1040
네잎크로바
16:25:12
36312 자유 익명성 코인 채굴하면 어떤게 달라요?   안녕하세요, 채굴 입문자입니다. 보통 익명성 코인 (epic cash, grin, beam, monero, 등) 같은 경우 비트나 이더 채굴과 어떤점에서 다르나요?   블록 보상이 ... 1 new 235
가즈아킴
15:28:45
36311 자유 바이낸스거래소와 함께 싱가포르 순회한 블록클라우드   최근에 블록클라우드 팀은 싱가포르에서 바이낸스 거래소와 함께 비즈니스 활동을 진행하였습니다. 9월11일,12일 연속으로 블록클라우드는 글로벌 암호화폐 거... 1 newfile 272
체인패치
13:56:33
36310 자유 비트맥스 청산금액 정산내역 바이낸스가 마진하려고 뛰어드는 이유 수익이 엄청나네요   비트맥스 1시간 청산금액   XBT   ADA   BCH   EOS   ETH   LTC   TRX   XRP  L $ 1,238,653  S $ 0  ... 1 new 1 230
가부치킨
13:19:36
36309 자유 태풍이 벌써부터 오는거 같네요.       모두들 태풍 피해 조심하시기 바랍니다.    ㅂ남쪽 지방은 어제 밤부터 비가 오기 시작하더군요.   링링때는 경기도 쪽이 피해가 많았는데..                 1 new 677
메르시
03:45:34
36308 잡담 잠못드는밤 ....비는 내리고....           태풍의 여파인지...토욜 오전에 잠시 가족들이랑 볼일보고....간만에 집에서 푹 쉬고 있네요...^^   태풍전야라고....양산은 조용합니다..바람도 없고.... 1 update 1 85
나이트로이
2019.09.22
36307 잡담 GPU 쿨러 대량으로 파는데 있을가요?               쿨러 불량이 많아서 어디 대량으로 파는데가 있을가요? 한 100개 정도 ㅠㅠ       6 1 1553
앱솔
2019.09.21
36306 자유 백트 출시일 D-3…애널리스트 "비트코인 큰 방향성 나올 듯" 백트 출시일 D-3…애널리스트 "비트코인 큰 방향성 나올 듯"   미국 월스트리트 소재 투자 리서치 업체 펀드스트랫(Fundstrat Global Advisors)의 창업자 겸 애널... 3 2 868
코인트핸님
2019.09.21
36305 자유 저커버그 페이스북 CEO, 트럼프 대통령과 회동...정계 관계 개선 세계 최대 소셜미디어 페이스북의 최고경영자(CEO) 마크 저커버그가 도널드 트럼프 미국 대통령과 만났다고 인터넷 매체 악시오스가 19일(현지 시간) 보도했다. ... 4 file 1 2718
체인패치
2019.09.20
36304 자유 9.20 - 비트코인&이더리움 분석(중국 커뮤니티 번역본)  차트분석은 제가 할 수 있는 영역이 아니라, 다른 커뮤니티 글을 가져와 봤습니다.   한국 커뮤 분석은 이미 많이 보시고 계시니까, 제가 자주 확인하는 중국 커... 2 file 1095
끼룩끼룩
2019.09.20
36303 자유 리브라, 암호화폐 제도화와 알트코인 종말의 서막   리브라, 암호화폐 제도화와 알트코인 종말의 서막     :: 블록체인의 확장성에 초점을 맞추게 되면 결국 사업성이 부족한 많은 알트코인이 사라지게 될 것이라... 3 1 1145
코인트핸님
2019.09.20
36302 잡담 이번주는 엄청 빠르게 지나가네요...           별것도 안했는데 금요일이네요....           1 1 554
앱솔
2019.09.20
36301 자유 현대코인( 에이치닥) 에 대해 잘 아시는 분?   가격적으로는 거의 스캠이고   채굴적으로도 pos로 전환한다고는 하느데...     이거 답없죠?  솔직히 이거 쓰려고 만든게 아니고 평소대로의 코인판처럼 먹튀... 2 1 636
미네르바
2019.09.20
36300 자유 블록클라우드, 비트렉스에이어 비츠닥 상장, 업비트 상장 확률 높혀 OKEX 첫 점프스타트 프로젝트로 선정되었던 블록클라우드 BLOC 코인이 쿠코인, LBank에 이어  비트렉스와 비츠닥에 상장했습니다. 이번 한국 상장을 앞두고 대형... 1 file 418
체인패치
2019.09.20
36299 자유 로키 (loki)에 대해서.. 그제 아침에 치솟았을 때는 금방 떨어지겠지 했는데 오늘까지 꾸준히 상승하고 있네요;; 짜투리로 가지고 있는거 진작에 팔았는데 뭔가 좀 아쉽네요. 올초부터 시... 3 2 1153
미초
2019.09.19
36298 질문 기가바이트 RX570GAMING-4GD-MI 이 제품 무상1년짜리 인가요?       기가바이트 RX570GAMING-4GD-MI 이 제품 무상1년짜리 인가요? 3년이란 이야기도 있어서요 ㅎ.. LED, 백플레이트 빠진 모델               5 1 407
애프터버너
2019.09.19
36297 잡담 코인으로 치킨 치킨 사먹... 거리더니 진짜로 코인으로 치킨먹게 해주네요     후오비 코리아 + 페이코인 + KFC 콜라보 이벤트 하네요 ㅋㅋㅋㅋ 우리같은 코인러들이 맨날 떡상하면 치킨 사묵을꺼라고 치킨 치킨 거리더니   그런데 그것이... 2 file 1 595
아수라발발타KYC
2019.09.19
36296 자유 셀시어스는 어떻게 조(兆) 단위 암호화폐 대출 업체로 성장했나   셀시어스는 어떻게 조(兆) 단위 암호화폐 대출 업체로 성장했나 ​ 암호화폐 열풍이 불던 2017년과 2018년 모두가 잘 알듯이 정체불명의 ICO가 우후죽순처럼 생... 486
코인트핸님
2019.09.19
36295 자유 끼있는코인 저점잡기 +불장에 많이갈 코인 찾기     관심주정리해보면   하따잡을만한코인들은     Link    Ren   BNB   HOT    doge   등등이잇음     이것들은 윗꼬리펌핑이아니라 장기적으로 몇주씩 추세주며... 513
최강스트립
2019.09.19
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 1816 Next
/ 1816

개인 정보 유출에 따른 안내

개인정보 유출에 따른 사과문

https://www.ddengle.com/board_free/11420106

8월20일 땡글 해킹사고 경과 보고

https://www.ddengle.com/board_free/11420345

로그인이 안되시는 분

https://www.ddengle.com/board_free/11420465
8월18일~20일 해커에 의해 땡글 사이트에서 땡글 회원님들의 아이디 및 비밀번호가 유출되고 있음을 발견하였습니다.
더이상 피해가 발생하지 않도록 조치된 상태이나 일부 사용자의 개인정보가 유출되었으며, 해커는 추가적으로 사용자 정보를 불법적으로 공개하겠다고 합니다.
  • 최근에 접속한 사용자의 경우 ID와 비번이 유출되었을 가능성이 높습니다. 최대 비번을 꼭 바꿔주시기 바랍니다. (특히 8월부터 8월21일까지)
  • 최근에 접속하지 않은 사용자의 경우에도 해커는 사용자 정보를 입수하여 그 일부 정보를 불법적으로 공개하였습니다.
  • 해커에 의한 사용자 도용을 방지하고자, 최근 수개월간 비번 변경을 하지 않은 약 1만8천명의 사용자를 이용정지시켰습니다.
이 글을 보시는 땡글 유저분은 자신이 계정이 정지된 상태라면 [email protected] 혹은 [email protected] 으로 메일주셔서 자신임을 간단히 인증하여 다시 계정을 활성화시키는 해킹 안내메일을 받으시기 바라며, 혹은 기존 계정 삭제 요청을 해주시기 바랍니다.
Close