board_free custom_top_html:no
default debug random = 1 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300
댓글 15

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 BitZ 거래소 관련 공지사항 7 update 3 218
ESN운영
2020.07.06
공지 땡글 경매! 로지텍 K580 무선 슬림키보드 (~7/9) 23 updatefile 23 382
ESN경매
2020.07.03
공지 땡글닷컴 출석체크 이벤트(7월 1~15일) 33 update 31 332
ESN경매
2020.07.01
공지 ESN 6월 리포트 7 file 6 220
ESN운영
2020.06.30
공지 ESN 온라인 ZOOM 밋업 일정 안내 (2020년 7월 12일(일) 19:00~ ) 1 9 265
ESN매니저
2020.06.22
공지 게시판 캐시 적립 정책 변경 안내 (2019/12/20 시행) 43 update 18 1801
관리자
2019.12.20
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 12 6 4308
땡글개발자
2019.08.21
35975 자유 개인정보 유출건 괜찮으신가요? 개인정보 유출로 인해 계정잠금되었다가 풀려서 이제야 글을 씁니다   다들 괜찮으신가요? 저는 마풀허 로그실패 기록 2회가 있었습니다.   제가 실패한건 아닙니... 3 3 213
슬이네
2019.08.23
35974 자유 가을이 오나봅니다.           오늘은 선선해서 이제 가을이 시작되는거겠지요~? 오늘 하루 번창 하세요~~ 사장님들~           7 5 268
앱솔
2019.08.23
35973 자유 안재현, 화장품 광고 모델 중단 뿌린대로 거두는건지...아니면 억울하게 불똥 맞은건지 모르겠지만   그래도 한 때 사랑했던 사이가 이렇게 파국으로 치닫는걸 보니까 기분이 좋지만은 않은거 같... 1 2 308
루루루a
2019.08.22
35972 자유 8.22 - 비트코인&이더리움 분석(중국 커뮤니티 번역본) 차트분석은 제가 할 수 있는 영역이 아니라, 다른 커뮤니티 글을 가져와 봤습니다.   한국 커뮤 분석은 이미 많이 보시고 계시니까, 제가 자주 확인하는 중국 커... 2 file 1 194
끼룩끼룩
2019.08.22
35971 자유 청소년 보호법 진짜 필요할까요(오산 백골 살해사건)           지난 6월 경기도 오산시의 한 야산에서 발견된 백골 시신의 정체는 가출한 만 16세 청소년으로 확인됐다. 대포통장 배달 등 범죄를 저지른 가출팸이 자... 9 0 335
루루루a
2019.08.22
35970 잡담 비밀번호 변경 완료             고작 이틀인데 .. 로긴 안되니깐..    상당히 불편하군요 ㅇㅅㅇ...   여튼 로긴 되니 좋네요          4 1 210
타자맨
2019.08.22
35969 자유 분석과 예측? 사람들은 투자를 할때 시장에대해 예측하는 것을 좋아합니다:)   또는, 저처럼 타인의 예측이나 분석글을 자주 찾아보는 사람들도 있죠.   분석가들은 개개인마다... 3 1 91
끼룩끼룩
2019.08.22
35968 자유 비트코인, 기관투자 포트폴리오의 필수요소 될 것 ■폼플리아노 “비트코인, 기관투자 포트폴리오에 필수 요소될 것” 디지털 자산 운용사인 모건크릭의 창업자 앤서니 폼플리아노가 비트코인의 위상이 기관투자 영역... 4 file 1 206
체인패치
2019.08.22
35967 자유 조국 사건 어떻게 생각하세요?             그냥 부정 입학 했으면 시인하고 자퇴하고 잘못했다  정치직을 내려놓겠다라던지 제대로 사과를 했으면 이런 상황까진 오지 않았을텐데... 자꾸 가짜... 34 3 446
루루루a
2019.08.22
35966 자유 해킹   땡글에 요사이 해킹 때문에 분주한 모습이다. 어떤 악의적 목적으로 해킹은 법을 개정해 극형으로 다스려야 한다고 생각한다.   우리나란 범죄에 굉장히 관대하... 2 270
코인여의
2019.08.22
35965 질문 오랜만에 채굴기 돌립니다. 뭐가 문젠가요? 안녕하세요..  뭐가 문제인가요? 어떤셋팅을 하면 이더캘수 있을까요 방법부탁드립니다.   1060 3G                         8 file 1 306
기쁨가득12
2019.08.22
35964 자유 .         2 1 311
코인캐는코쟁이
2019.08.22
35963 자유 비번변경완료   땡글 털어서 뭐하려고...시키들 귀찮게 하네요.             1 90
Dream3
2019.08.22
35962 자유 공지닫기는 없는건가요? 이번 해킹에 대한 안내공지가 피씨접속하면 나오는데 닫기버튼이 없네요. 크롬 IE 둘다 같은증상인데요. 저만 이상한건지 다른분들도 그러는지 확인 부탁드려요  ... 9 1 167
kaiser
2019.08.22
35961 자유 계정 초기화 하고 돌아왔습니다       털린건 개정 아이디 비번 제 이름이라네요 ㅋㅋㅋ   뭐 동일하게 세팅한곳 몇군데 바꿨습니다..   그나마 중요한것은 이 비밀번호가 안되서 안했는데 다행... 10 9 520
소박하게캐자
2019.08.22
35960 거래소 개발 강좌를 위한 오픈카톡방을 공유해드립니다. 땡글에서 참여하시겠다고 하신분이..너무 적네요 5-6명정도되시는듯,,그중에 분명 안오시는 분도있을꺼같구요   방대한 양의 내용을 5-6명에게 쏟아붇기는 너무 ... 8 3 885
coinext
2019.08.22
35959 자유 땡글 화면에 갑자기 안보이던 로그인 비번입력 창이 뜨면 주의하세요.. 땡글은 오른쪽 위에 로그인 입력창이 있는데요..   저는 일이주전인가? 갑자기 화면 중앙에 로그인 입력하라고 조그만한 창이 팝업되어 뜨는일이 있었고요.. 기분... 5 3 282
불바다
2019.08.22
35958 자유 진지한글하나 써보겠습니다           이거 새로생긴 마진거래소  이벤트인데 옛날에 비맥 커미션장사하는놈들처럼   선점하면 될 듯 싶은데요..?           4 file 0 876
디지털스토리
2019.08.21
35957 로그인이 안되시는 분은 문의해주시기 바랍니다. 2019년 한번이라도 로그인 하셨던 분들중에, 비밀번호를 최신 XE에서 변경하지 않으신 분들 2천여명의 계정을 보안상 이유로 정지시켰습니다. (구 버전의 XE의 경... 12 6 4308
땡글개발자
2019.08.21
자유 8월20일 땡글 해킹사고에 진행상황 관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만, 땡글 사이트는 최근 다양한 공격을 당하고 있... 15 17 3410
땡글개발자
2019.08.21
목록
Board Pagination Prev 1 ... 126 127 128 129 130 131 132 133 134 135 ... 1929 Next
/ 1929
default debug random = 0 / type = READ / detected = READ