board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ / doc_Srl = 11420345
3123 16 15

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300
댓글 15
  • profile
    불바다 2019.08.21 18:09
    저는 해외에서 접속할일이 없는데요, 땡글 로그인에 해외접속 차단 및 시도별 접속차단 기능이 있으면 어떨까 싶네요.

    대부분 해킹은 자기가 사는지역과 다른데서 접속해오니까, 이방법이 쓸만하더군요
  • ?
    벤쳐이사 2019.08.22 00:05
    헉 그런일이...
  • ?
    Up&Right 2019.08.22 09:03
    쩝...

    수고하시세요
  • profile
    ddengle BOT 2019.08.22 09:03
    @Up&Right
    Up&Right님 축하합니다. 11 보너스 캐시에 당첨되셨습니다.!!
  • profile
    차이 2019.08.22 10:07
    작성자가 삭제한 댓글입니다
  • ?
    앱솔 2019.08.22 17:17
    헉........관리자분들 힘내세요!!
  • ?
    벤쳐이사 2019.08.22 20:07
    별다른 특이사항 없는것 같은데.. ㅠ.ㅠ
  • ?
    나나7 2019.08.27 17:41
    힘내세요~~~
  • ?
    능곡리 2019.08.29 23:09
    힘내세욤
  • ?
    앱솔 2019.08.31 17:07
    힘내세요~~!
  • profile
    아크마DK 2019.09.04 21:29
    이론... 운영자님들 바쁘고 힘드시겠지만 힘내시고 잘 이겨내리라고 믿습니다.
    힘내세요. 오랜만에 비번 한번 업데이트 합니다.
  • ?
    귀족독신 2019.09.05 14:06
    비번 다바꿈~ 뭐 솔직히 말해주셔서 감사하죠!
  • profile
    코인프로007 2019.09.06 09:37
    3차례 외부 로그인 시도가 있었네요. 비번 잘 바꾸었습니다. 다중 인증, 예 otp 등을 지원해 주시면 좋겠습니다.
  • profile
    neoneo 2019.09.25 09:41
    스마트폰접속 왜않되죠??
  • profile
    땡글개발자 2019.09.25 09:53
    @neoneo
    해킹과 무관한 질문이시죠?
    어떤 현상이 있는지 https://www.ddengle.com/board_issue 건의 게시판에 글을남겨주시기 바랍니다~

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
» 자유 8월20일 땡글 해킹사고에 진행상황 15 16 3123
땡글개발자
2019.08.21
공지 [땡글운영위] 이사진 구성원 변경 공지 9 file 14 1418
땡글운영위
2019.09.03
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 4 4 2147
땡글개발자
2019.08.21
공지 자유 개인 정보 유출에 따른 사과문 55 file 8 4414
땡글개발자
2019.08.21
36656 자유 땡글 버그인가요?   모바일에서 이렇게 나옵니다. 요즘 땡글이 광고로 도배되 짜증나는데 이런 버그까지. 후~~~                       1 newfile 61
쌩광부
00:19:39
36655 자유 (펌)버스기사님들 양심좀 지킵시다.txt       오늘 영등포시장역에서 88번버스 타려는데 그냥 무정차도아니고, 버스차선도 안타고 한60키로 밟으면서 그냥 지나치네요? 어이없었는데 다음버스 40분찍히... newfile 249
메르시
22:53:35
36654 자유 (진지)인생 망한 29살이 약 2주만에 10키로 감량한 후기     안녕형들 인생 망한 29살 백수 히키코모리야 군대 전역하고 다니던학교 자퇴후에 일도 하고 공부도하다가 아무것도 이루지 못했지뭐야. 물론 노력부족이 주 ... newfile 87
메르시
22:52:00
36653 자유 국제결혼 관련법 근황.txt 쉽게 말해서 가정 폭력 전과로 벌금형 이상을 선고 받은 인물은 국제결혼 자체를 못하게 됨. 지금이라도 되서 다행                     newfile 1 70
메르시
22:50:19
36652 자유 정부, 방탄소년단 병역특례 적용 검토       정말?               newfile 76
메르시
22:49:39
36651 자유 공대생 시험기간 100% 공감.txt                     newfile 57
메르시
22:47:33
36650 자유 리플스웰때 과연 리플은 오를까 내릴까? 전 스웰땐 어땠을까?             https://youtu.be/dh97TvPTeQM     '추적6분 - 리플 최대 컨퍼런스, 스웰 feat. 리또속'       리플스웰때 과연 리플은 오를까 내릴까요?   전 스웰... newfile 155
마가렛트
18:08:17
36649 질문 코인계 블록체인 이라는 명목하에 사기   여기저기 억소리 날 정도로 다들 피해자만 생기는것 같습니다.   왜이리 블록체인으로 인해 코인을 발행하고 사기 치고 한탕 해 먹으려고 끝까지   하는데 우리... 2 new 2 320
사이트옵
14:03:57
36648 자유 음.. 누가 내 마풀허를 해킹시도 중인가???     어디에서 메일 주소가 유출 되어있는지   일주일째 비번 한 번 씩만 치고 나가네.    그래봐야 OTP락 걸려있고 큼직한 건 다 거래소로 옮겨놔서 크게 의미가 ... 6 new 2 272
풍룡가
13:12:37
36647 자유 길빵때문에 제대로 뿔이 난 대학생.txt                     1 updatefile 2 438
메르시
2019.10.18
36646 자유 외국인과 밀거래 썰.jpg                     3 updatefile 4 281
메르시
2019.10.18
36645 자유 여초 커뮤니티에서 의견이 분분한 케이크 논란.jpg   친구들이 사준 케이크 안 나눠준 생일 맞은 친구가 너무 매정하다 vs 케이크 받았으면 자기 꺼인데 나눠주든 말든 본인 자유다                   file 2 223
메르시
2019.10.18
36644 자유 캡틴 아메리카도 무서워 했던 배우           크리스 에반스가 설국열차 대본을 받기도 전에 오디션을 보러온건 유명한 일화입니다.   크리스 에반스가 봉준호 감독 영화에 출연하고 싶어했던 이유... file 2 231
메르시
2019.10.18
36643 자유 현재 일이 점점 커지는 한국인이 운영하다 발각된 아동포르노 전용 사이트.jpg   96년생 한국인인 '손종우' 가 운영 추적이 힘든 다크웹에서 아예 대놓고 성인 포르노는 올리지말고 아동 포르노만 올리라고 운영... 2017 년부터 해커들의 제... 1 file 2 320
메르시
2019.10.18
36642 자유 북한 경기 후 손흥민 인터뷰.gif                       1 updatefile 2 210
메르시
2019.10.18
36641 자유 LokiAP Loki Mixnet Portal                                       현재 개발&구현중인  제품         file 2 123
루미팜
2019.10.18
36640 자유 아침마다 눈을뜨면     [ 아침마다 눈을 뜨면 ] 사는 것이 온통 어려움인데 세상에 괴로움이 좀 많으랴 사는 것이 온통 괴로움인데 그럴수록 아침마다 눈을 뜨면 착한 일을 해야지 ... 2 640
벤쳐이사
2019.10.17
36639 자유 하루를 살더라도 네 인생을 살아라 중에서~♥     "좋은 아침" 이라는 당신의 말 한마디가 희망이 되고, "즐거운 하루" 되라는 당신의 말 한마디가 행복의 근원이 되고, "커피 한잔" 놓고간다는 친구의 말 한... 1 165
벤쳐이사
2019.10.17
36638 자유 베트남에서 국민을 울게 만든 사진.                       2 updatefile 3 316
벤쳐이사
2019.10.17
36637 잡담 코빗 저금통 에어드랍 받으세여 괜찮으거 같습니다.    동영상 보고 퀴즈 풀기   어렵지 않아요   http://portal.korbit.co.kr   답이 머였더라 ㅡㅡ 주관식만 네이버 찾으면 금방 찾아요       ... 4 update 1 596
수뎅
2019.10.17
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 1833 Next
/ 1833
PC debug / slots = 2 / size = 0 / random = 0