board_free custom_top_html:no
default debug random = 2 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
43008 자유 소개) 바이낸스 런치패드 HOOK 코인 무료 채굴 어플     금일 바이낸스 런치패드에 뜬 HOOK 토큰 무료 채굴 어플입니다   퀴즈 투 언인데. 퀴즈 안풀고 단순 채굴도 가능합니다.   ㅎㅎ 치킨값정도는 벌수 있을거 ... 1 file 0 360
kobong11
2022.11.24
43007 자유 요즘 해커는 비트코인 갈취 안 한다   요즘 해커는 비트코인 갈취 안 한다     해커들이 피해자에게 금전을 갈취할 때 대표적인 암호화폐(가상자산) 비트코인을 지급 수단으로 선택하는 경우가 많았... 0 554
에이원파워
2022.11.24
43006 자유 나는 마이너스니까 세금 낼거 없다?? => 금투세 상황을 잘못 이해하고 있는 사람들 정말 많군요... 지금 보면.... "세금이 어떻게 되건 나는 마이너스니까 어차피 나랑 상관없는 문제다" 라고 생각하시는 분들이 있는데....   이번 금투세 관련 내용을 제대로 이... 173 9 4112
적왕슈리
2022.11.24
43005 자유 어디까지 빠질지도 모르겠네..               비트코인 다시 800만원 가나..   약반등주고 다시뺼거같은데        5 0 664
비코2천만원
2022.11.23
43004 자유 찐상승일까 계단식하락일까 댓글써주세요 1 찐상승 2 계단식하락                     9 0 546
코인좋다
2022.11.23
43003 자유 지난주 비트코인 시장 실현 손실 -19억 달러     지난주 비트코인 시장 실현 손실은 -19억 달러(약 2.56조 원)로 정점을 기록했습니다. 이는 역사상 네 번째로 큰 일일 실현 손실입니다.   • 2022년 6월: -2... file 0 289
뻘거킹
2022.11.23
43002 자유 금투세 유예안 통과 못 시킨다 기사:https://n.news.naver.com/article/015/0004778455   민주당은 정부가 일정한 조건을 받아들이면 금투세 시행을 2년 유예하는 것을 적극 검토하겠다고 제안... 3 file 0 576
불져지
2022.11.23
43001 자유 구글 검색 시 피싱 링크 주의       구글 검색을 통한 피싱 링크가 더욱 활개를 치며 orbit bridge 검색 시 피싱링크가 무료 4개나 상단에 '광고'로 노출되고 있습니다.   상단 광고가 아니어... 1 file 1 357
뻘거킹
2022.11.23
43000 자유 아치루트가   선물만하는데 그게 뭐임??                   0 203
코인좋다
2022.11.23
42999 자유 美 뉴욕 주지사, 암호화폐 채굴금지법 서명         정윤교 기자 = 캐시 호컬 뉴욕 주지사가 암호화폐 채굴 금지 법안에 서명했다고 월스트리트저널(WSJ)이 22일(현지시간) 보도했다. 호컬 주지사가 서명함... 2 file 0 533
20만이더
2022.11.23
42998 자유 코인 과세 폭탄 D40일 - 코인 취득원가 확인하세요 2023년 1월1일부터 가상자산 과세가 시작된다. 앞서 정부는 지난 6월 가상자산 과세를 2년 유예한다고 발표했지만 관련 세법개정안이 통과되지 않고 국회에 계류... 15 file 0 820
코인콜라
2022.11.23
42997 자유 [Nitro League] 니트로 리그 파트너쉽(CoreStarter) 소식을 알아봅시다. 반갑습니다. Sodo_C입니다. 오늘은 니트로리그와 CoreStarter 파트너쉽 소식에 대해 알아봅시다. 코인정보를 드릴뿐 투자권유는 아니니 참고 부탁드립니다. file 0 100
Sodo_C
2022.11.23
42996 자유 제네시스 결과가 매수 포인트가 될 것 같은데 제네시스는 왠지 잘 풀릴 것 같음..                     0 274
코인좋다
2022.11.23
42995 자유 끄아아아아악!!!!!!!!!!!!!!!!!!!!!!!채굴기!!!!!!!!!!!!!!         여윳돈가지고 시작한게아니니까  입이바싹마르네여 후             3 0 523
폐라리
2022.11.23
42994 자유 쭉쭉 빠지네요... 공포에 사라는 명언을 따르기 보단 본능적으로 공포에 정신 혼미해진 쫄보 1인입니다...                       2 0 399
CosmicNebula
2022.11.23
42993 자유 비트코인 얼마나 떨어질까요,,고수님들 어찌생각하심?                       10 0 515
실버스타
2022.11.22
42992 자유 광주광역시 25kw 소형 채굴사무실 정리하려고합니다 그동안 수고많으셧습니다. 캐시좀 모여야 글을 올리는데 슬프네요 ㅡㅠ                       3 3 575
아라레얌
2022.11.22
42991 자유 샘 뱅크먼프리드,속칭 뽀글이 타임라인   11월 7일: 모든 출금을 처리할 수 있음 11월 8일: 바이낸스가 FTX 인수 예정 11월 8일: FTX US에는 영향 없음 11월 9일: FTX 관련사 모두 파산   현재, 뽀글이... file 0 412
뻘거킹
2022.11.22
42990 자유 세금때문에 12.30에 다팔면 뱅크런 나오는거아니난 시바 케이뱅크 망하기전에 출금해야하는 부분이냐                     3 0 777
코인좋다
2022.11.22
42989 자유 "코인 취득원가 기준 올해 12월31일"... 코인 과세 폭탄 D-40   "코인 취득원가 기준 올해 12월31일"... 코인 과세 폭탄 D-40   머니투데이에 따르면 내년 1월 가상자산(암호화폐) 과세 시행을 앞두고 과세당국이 올 연말 종... 0 612
에이원파워
2022.11.22
목록
Board Pagination Prev 1 ... 94 95 96 97 98 99 100 101 102 103 ... 2249 Next
/ 2249
default debug random = 0 / type = READ / detected = READ