board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ / doc_Srl = 11420345
3166 16 15

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300
댓글 15
  • profile
    불바다 2019.08.21 18:09
    저는 해외에서 접속할일이 없는데요, 땡글 로그인에 해외접속 차단 및 시도별 접속차단 기능이 있으면 어떨까 싶네요.

    대부분 해킹은 자기가 사는지역과 다른데서 접속해오니까, 이방법이 쓸만하더군요
  • ?
    벤쳐이사 2019.08.22 00:05
    헉 그런일이...
  • ?
    Up&Right 2019.08.22 09:03
    쩝...

    수고하시세요
  • profile
    ddengle BOT 2019.08.22 09:03
    @Up&Right
    Up&Right님 축하합니다. 11 보너스 캐시에 당첨되셨습니다.!!
  • profile
    차이 2019.08.22 10:07
    작성자가 삭제한 댓글입니다
  • ?
    앱솔 2019.08.22 17:17
    헉........관리자분들 힘내세요!!
  • ?
    벤쳐이사 2019.08.22 20:07
    별다른 특이사항 없는것 같은데.. ㅠ.ㅠ
  • ?
    나나7 2019.08.27 17:41
    힘내세요~~~
  • ?
    능곡리 2019.08.29 23:09
    힘내세욤
  • ?
    앱솔 2019.08.31 17:07
    힘내세요~~!
  • profile
    아크마DK 2019.09.04 21:29
    이론... 운영자님들 바쁘고 힘드시겠지만 힘내시고 잘 이겨내리라고 믿습니다.
    힘내세요. 오랜만에 비번 한번 업데이트 합니다.
  • ?
    귀족독신 2019.09.05 14:06
    비번 다바꿈~ 뭐 솔직히 말해주셔서 감사하죠!
  • profile
    코인프로007 2019.09.06 09:37
    3차례 외부 로그인 시도가 있었네요. 비번 잘 바꾸었습니다. 다중 인증, 예 otp 등을 지원해 주시면 좋겠습니다.
  • profile
    neoneo 2019.09.25 09:41
    스마트폰접속 왜않되죠??
  • profile
    땡글개발자 2019.09.25 09:53
    @neoneo
    해킹과 무관한 질문이시죠?
    어떤 현상이 있는지 https://www.ddengle.com/board_issue 건의 게시판에 글을남겨주시기 바랍니다~

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
» 자유 8월20일 땡글 해킹사고에 진행상황 15 16 3166
땡글개발자
2019.08.21
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 4 4 2192
땡글개발자
2019.08.21
36697 자유 채굴기 제작기입니다. 3부, 4부 (5부 추가 되었습니다) 5부 추가 되었습니다. (5부는 링크입니다) 3, 4부를 보신 분들은 쭈~욱 내려 5부 부터 보세요~    채굴기 제작기 3부 입니다.       왜 이렇게 이벤트 게시판에 ... 86 file 122 18917
구름아빠
2017.07.08
36696 자유 회원가입을 미리 해주세요. ^^ 좋아요 활성화와 가입자수 확보를 위해 회원가입을 강제할 예정입니다. 불편을 드려 죄송합니다. 아마 주기적으로 한 달에 일주일씩 잡아서 강제 회원가입에 들어... 59 106 3828
쌍둥아빠
2017.06.28
36695 자유 암호화폐 비판에 대한 반론 제 블로그에 포스팅한 글입니다.  https://atomrigs.blogspot.com/2018/02/blog-post.html ================================== 최근 방송과 팟캐스트등을 통해 ... 38 file 98 12099
atomrigs
2018.02.05
36694 자유 내용 삭제 하고 당분간 휴식 취합니다~^^ 다들 행복하세요 ^^ (냉무) 내용 삭제 하였습니다 ^^ 45 92 9902
민비님
2018.01.14
36693 자유 여긴 코인 투자자 커뮤니티입니다 채굴이든 트레이딩이든 코인에 가치가 있다고 믿고 투자하는 사람들 모임입니다. 근데 정부가 그거 가치없어 넌 도박꾼이야 법은 없지만 못하게할거야 자꾸 언플... 42 89 8851
짜파게티
2018.01.17
36692 자유 미국 애리조나 암호화폐 법적 인정완료 - 애리조나 주법률로 살펴본 미국 블록체인 흐름 현황 원문보기 https://www.blockchainhub.kr/bbs/board.php?bo_table=blockchain_matrix&wr_id=394   글 내용이 좋아 옮겨옵니다. 땡글인 여러분들 즐거운 한 주 ... 34 file 82 3686
카를로스
2018.04.23
36691 자유 비트코인 2000만원으로 오르면 기부하겠습니다. 이제 다시 오르고 있긴 한데... 수익나면 뭐할까 생각해봤는데 암호화폐(언론에서는 가상화폐. 가상화폐 아니라고!!!)가 사회에 기여 해준 게 없다는 말 듣고 짜... 50 81 7041
walkholic
2018.01.18
36690 자유 오랫동안 금융밥 먹은 사람입니다.   요즘 땡글보면 돈을 벌수 있는 분(자격이 있는분)과 일희일비에 치우친 돈 못 벌 분(벌어도 곧 털릴분)들이 많이 보이네요.   지금은 과도기 입니다.   누군가... 45 81 9830
구리구링
2018.01.11
36689 자유 [투표]아래후기 오리채굴장 퇴출 영구 재명 건의 및 찬반 투표 요청 합니다. 특정 채굴장 실명거론 위장으로  추측되는 글쓰고 쉴드 치고 지원사격하면서 변칙 영업 또 시작 했습니다.   이쯤 되면 개념없는 오리 퇴출 해야 하지 않나 생각... 67 75 5598
아서헤스
2017.12.12
36688 자유 죽음의 5단계와 회색코뿔소. ( 지금 무엇에 투자하고 있습니까? ) 안녕하세요. 쑤리꿍입니다. 지속적인 혼란스러운 장 가운데, 오늘은 좀 더 거시적인 관점에서의 얘기를 해 보려고 합니다.   사실 안정되기 전에는 포스팅을 추가... 32 file 72 7875
쑤리꿍
2018.01.16
36687 자유 눈물이 왈칵 쏟아졌습니다. ㅠㅠ       30분전쯤 일이에요.   네이버 자회사에 다니다보니 업무용으로 라인메신저를 자주 사용합니다. 또로록~ 소리가 나며 카운트1이 올라가 있길래 메신저를 켰... 25 file 72 7448
네오카인드
2018.01.13
36686 자유 ESN의 가치를 높이는 아주 쉬운 방법 여기계신 회원님들~ ESN 많이 캐고 계실 겁니다. 저도 처음에는 관심이 없다가 요즘 바라는 바가 큽니다.   ESN의 가치.... 즉 땡글의 가치입니다.   땡글은 회원... 19 70 2277
준빅토리
2018.04.11
36685 자유 기업은행 통장 재사용신청하러갔다가 겪은 황당함. 10년전에 개설해서 3년전까지 쓰다가 7천얼마 남아있는 기업은행 통장이 있습니다. 인터넷 뱅킹을 썼던거라 뱅킹 이체를 해보니 안되고 은행에 가라고 나오더군요... 79 file 70 11847
우주만두
2018.02.05
36684 자유 도망쳐서 도착한 곳에 낙원은 없다 (feat. Berserk) 안녕하세요. 쑤리꿍입니다. 주말을 마무리하면서 간만에 글로 인사 올리네요. 다들 힘든 한 주가 아니셨을까 생각해봅니다. 오늘 제가 쓰는 글은 단순한 위로나 ... 45 file 70 8540
쑤리꿍
2018.01.21
36683 자유 [모집] 코인에스(Coin Ass) 사건의 피해자분들을 공개 모집합니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 18 70 7982
꿀맨
2017.05.30
36682 자유 (펌글) 어제 토론관련 괜찮은 글이 있어 퍼옵니다. 먼저 출처는 디씨 비트코인캘러리 라는 것을 알려드립니다. 개인적으로 공감가는 내용이라 공유하고자 퍼왔습니다.http://m.dcinside.com/view.php?id=bitcoins&a... 18 68 4628
앗쏴
2018.01.19
36681 자유 코인 장기투자 보관방법 안녕하세요. 꼴맨입니다.   오늘 하루 참 숨가쁜 하루네요.. 차트만 봐도 이런 개똥같은 움직임은 드문데,...   최근에 코인 입문하신 분들은 본인이 구매한 코인... 31 68 8434
꿀맨
2017.12.19
36680 자유 안국 법률사무소, 정부의 '가상화폐 특별대책' 취소 위한 헌법소원 정식 접수 해당기사  URL 입니다. http://gamefocus.co.kr/detail.php?number=77882   안국 법률사무소 블로그입니다. https://heechanjeong.blog.me/221174359260   그동안... 17 67 5873
동전한개
2017.12.31
36679 자유 감동 받았습니다 ㅠㅠ +(이더리움 대시보드 개발완료) 어제 제가 이글을 올렸습니다 https://www.ddengle.com/index.php?mid=mining&document_srl=8335334&rnd=8346120#comment_8346120   전 솔직히 많은분들... 70 file 65 7169
AJStudio
2018.06.06
36678 자유 펌)가상화폐가 어떻게 가치가 있는가?   주변에 가상화폐를 한다고 얘기하면 냉소와 함께 돌아오는 질문은   “가상화폐가 어떻게 가치가 있어?” 입니다.   이 질문에 답하실 수 있으신 분들이 과연 여... 22 file 65 21944
나사렛몽키스페너
2018.01.14
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 1835 Next
/ 1835
PC debug / slots = 2 / size = 0 / random = 0