board_free custom_top_html:no
default debug random = 3 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
61971 자유 채굴기 제작기입니다. 3부, 4부 (5부 추가 되었습니다) 5부 추가 되었습니다. (5부는 링크입니다) 3, 4부를 보신 분들은 쭈~욱 내려 5부 부터 보세요~    채굴기 제작기 3부 입니다.       왜 이렇게 이벤트 게시판에 ... 86 file 122 19366
구름아빠
2017.07.08
61970 자유 회원가입을 미리 해주세요. ^^ 좋아요 활성화와 가입자수 확보를 위해 회원가입을 강제할 예정입니다. 불편을 드려 죄송합니다. 아마 주기적으로 한 달에 일주일씩 잡아서 강제 회원가입에 들어... 59 106 3842
쌍둥아빠
2017.06.28
61969 자유 암호화폐 비판에 대한 반론 제 블로그에 포스팅한 글입니다.  https://atomrigs.blogspot.com/2018/02/blog-post.html ================================== 최근 방송과 팟캐스트등을 통해 ... 38 file 99 12335
atomrigs
2018.02.05
61968 자유 내용 삭제 하고 당분간 휴식 취합니다~^^ 다들 행복하세요 ^^ (냉무) 내용 삭제 하였습니다 ^^ 45 92 9915
민비님
2018.01.14
61967 자유 여긴 코인 투자자 커뮤니티입니다 채굴이든 트레이딩이든 코인에 가치가 있다고 믿고 투자하는 사람들 모임입니다. 근데 정부가 그거 가치없어 넌 도박꾼이야 법은 없지만 못하게할거야 자꾸 언플... 42 89 8864
짜파게티
2018.01.17
61966 자유 미국 애리조나 암호화폐 법적 인정완료 - 애리조나 주법률로 살펴본 미국 블록체인 흐름 현황 원문보기 https://www.blockchainhub.kr/bbs/board.php?bo_table=blockchain_matrix&wr_id=394   글 내용이 좋아 옮겨옵니다. 땡글인 여러분들 즐거운 한 주 ... 33 file 82 3854
카를로스
2018.04.23
61965 자유 비트코인 2000만원으로 오르면 기부하겠습니다. 이제 다시 오르고 있긴 한데... 수익나면 뭐할까 생각해봤는데 암호화폐(언론에서는 가상화폐. 가상화폐 아니라고!!!)가 사회에 기여 해준 게 없다는 말 듣고 짜... 50 81 7058
walkholic
2018.01.18
61964 자유 오랫동안 금융밥 먹은 사람입니다.   요즘 땡글보면 돈을 벌수 있는 분(자격이 있는분)과 일희일비에 치우친 돈 못 벌 분(벌어도 곧 털릴분)들이 많이 보이네요.   지금은 과도기 입니다.   누군가... 45 81 9852
구리구링
2018.01.11
61963 자유 [투표]아래후기 오리채굴장 퇴출 영구 재명 건의 및 찬반 투표 요청 합니다. 특정 채굴장 실명거론 위장으로  추측되는 글쓰고 쉴드 치고 지원사격하면서 변칙 영업 또 시작 했습니다.   이쯤 되면 개념없는 오리 퇴출 해야 하지 않나 생각... 67 75 5613
아서헤스
2017.12.12
61962 자유 죽음의 5단계와 회색코뿔소. ( 지금 무엇에 투자하고 있습니까? ) 안녕하세요. 쑤리꿍입니다. 지속적인 혼란스러운 장 가운데, 오늘은 좀 더 거시적인 관점에서의 얘기를 해 보려고 합니다.   사실 안정되기 전에는 포스팅을 추가... 32 file 72 7889
쑤리꿍
2018.01.16
61961 자유 눈물이 왈칵 쏟아졌습니다. ㅠㅠ       30분전쯤 일이에요.   네이버 자회사에 다니다보니 업무용으로 라인메신저를 자주 사용합니다. 또로록~ 소리가 나며 카운트1이 올라가 있길래 메신저를 켰... 25 file 72 7468
네오카인드
2018.01.13
61960 자유 ESN의 가치를 높이는 아주 쉬운 방법 여기계신 회원님들~ ESN 많이 캐고 계실 겁니다. 저도 처음에는 관심이 없다가 요즘 바라는 바가 큽니다.   ESN의 가치.... 즉 땡글의 가치입니다.   땡글은 회원... 19 70 2297
준빅토리
2018.04.11
61959 자유 기업은행 통장 재사용신청하러갔다가 겪은 황당함. 10년전에 개설해서 3년전까지 쓰다가 7천얼마 남아있는 기업은행 통장이 있습니다. 인터넷 뱅킹을 썼던거라 뱅킹 이체를 해보니 안되고 은행에 가라고 나오더군요... 79 file 70 13538
우주만두
2018.02.05
61958 자유 도망쳐서 도착한 곳에 낙원은 없다 (feat. Berserk) 안녕하세요. 쑤리꿍입니다. 주말을 마무리하면서 간만에 글로 인사 올리네요. 다들 힘든 한 주가 아니셨을까 생각해봅니다. 오늘 제가 쓰는 글은 단순한 위로나 ... 45 file 70 8812
쑤리꿍
2018.01.21
61957 자유 [모집] 코인에스(Coin Ass) 사건의 피해자분들을 공개 모집합니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 18 70 8014
꿀맨
2017.05.30
61956 자유 (펌글) 어제 토론관련 괜찮은 글이 있어 퍼옵니다. 먼저 출처는 디씨 비트코인캘러리 라는 것을 알려드립니다. 개인적으로 공감가는 내용이라 공유하고자 퍼왔습니다.http://m.dcinside.com/view.php?id=bitcoins&a... 18 68 4641
앗쏴
2018.01.19
61955 자유 코인 장기투자 보관방법 안녕하세요. 꼴맨입니다.   오늘 하루 참 숨가쁜 하루네요.. 차트만 봐도 이런 개똥같은 움직임은 드문데,...   최근에 코인 입문하신 분들은 본인이 구매한 코인... 31 68 8532
꿀맨
2017.12.19
61954 자유 안국 법률사무소, 정부의 '가상화폐 특별대책' 취소 위한 헌법소원 정식 접수 해당기사  URL 입니다. http://gamefocus.co.kr/detail.php?number=77882   안국 법률사무소 블로그입니다. https://heechanjeong.blog.me/221174359260   그동안... 17 67 5895
동전한개
2017.12.31
61953 자유 [황당무계] 자스마이너 최후 제4화 땡글에 가입한지 5년만에 드디어 레벨 17을 달성하게 되었습니다.  크리스마스 이전에 저를 레벨 20으로 이끌어 주실것이라 굳게 믿사옵나이다~ 할렐루야~ 연말이... 49 file 66 2151
천재소년
2021.12.21
61952 자유 먼저 실례하겠습니다. 감사했어요.     작년 4월말부터 한대씩 시작해서 총 4.3기가까지 늘렸습니다. 여기는 월세가 상상을 초월해서 사무실 얻는 건 생각도 못하고 집에서 어떻게든 돌렸습니다. 선... 74 file 65 10328
영국채굴러
2022.06.13
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ