board_free custom_top_html:no
default debug random = 2 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300
댓글 15

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 땡글 경매! 아이그립 핸드바 인바디 체중계(~7/16) 5 file 9 98
ESN경매
2020.07.10
공지 ESN 온라인 ZOOM 밋업 신청 안내(밋업신청 ~ 7/12 18:00까지) 1 4 79
ESN운영
2020.07.10
공지 BitZ 거래소 관련 공지사항 7 3 247
ESN운영
2020.07.06
공지 땡글닷컴 출석체크 이벤트(7월 1~15일) 36 33 380
ESN경매
2020.07.01
공지 ESN 6월 리포트 7 file 6 230
ESN운영
2020.06.30
공지 ESN 온라인 ZOOM 밋업 일정 안내 (2020년 7월 12일(일) 19:00~ ) 1 9 272
ESN매니저
2020.06.22
공지 게시판 캐시 적립 정책 변경 안내 (2019/12/20 시행) 43 18 1804
관리자
2019.12.20
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 12 6 4313
땡글개발자
2019.08.21
38584 자유 코인빗 막장 가는듯 합니다 코인빗 거래소의 일어난 사실만 폭로한다   1. 2주년 이벤트 1달동안 평균 코인들 평균싯가 대략 -50% 하락은 뭐니???    -->이벤트 한답시고 홀드들 작살을 내는... 1 new 0 136
핑크골드
06:40:23
38583 질문 도와주세요 나노s     오랫만에 나노S 사용중 문제가 발생했어요 업데이트 했는데 이렇게 첫 화면으로 떠요 MCU firware is outdated 해결방법좀 부탁드립니다.                   7 0 135
동아
2020.07.11
38582 잡담 106 팔리는거 보니....           시장 예측은 시장이 가장 빠른 판단이라고 했죠??   P 106   지금은 올리는 족족 다 팔려나가는거 보면 정말 연말에 이더 폭등 한번 예상해서 싹쓸이 ... 4 update 0 301
나이트로이
2020.07.11
38581 자유 좋은 하루 보내세요     좋은 하루 보내세요                 0 24
p메모리p
2020.07.10
38580 자유 현황 기록2020/07/10 중국커뮤에 암호화폐 순위 top20에 대한 글을 쓰시는 ‘관찰 기록원’ 이라고 닉넴 쓰시는 분이 있는데요~   매일 변화같은거 알려주시는 분인듯 해서 가져와 봤습... file 0 29
끼룩끼룩
2020.07.10
38579 잡담 비가오네요                       0 25
뚜혀니
2020.07.10
38578 질문 제 컴퓨터 중고로 팔고 싶은데 컴퓨터 잘아시는 분들 많으니... 이게 팔수있을까 알려주시면 감사하겠습니다.     Cpu I7 6850k Ram 64gb Ssd 512gb samsung evo 960pro Gpu 4x gtx1080ti   메인보드 아수스 X99-E-10G WS STCOM 메인보드  케이스  커스텀 알루미늄케이스 수... 7 file 0 188
믹네코이
2020.07.10
38577 질문 도움요청) 마이이더월렛에 있던 트론이 없어짐      2년전 MEW에 보관해 놓은 TRX가 없어졌어요. TT   어떻게 된걸까요? T T                      1 file 0 64
코진
2020.07.10
38576 자유 4g 이더클래식 채굴 마치며.. 이도 다음 4g 채굴 할만한것이 언능 나와야지  고민되는 시점입니다                 0 122
초보광부들1
2020.07.10
38575 자유 빨아쓰는 갈비라네요...   갈비 좋아하는 입장에서 뉴스나온거 퍼와봤습니다. 어딘지는 저도잘 모르겠습니다 날씨더운데 음식조심하세요.   경기북부와 수도권 일대에서 대형지점을 여러... 7 1 242
선녀와나후끈
2020.07.09
38574 자유 오늘의 암호화폐 금리 [20.07.09]       사진 안뜨는 사람들을 위한 정리   모든 이율은 플렉시블(No-LockUp) 상품 기준     오늘의 암호화폐 금리 [20.07.09]     USDT - CeFi   넥소 - 10.00% 셀... file 0 39
디파이팅
2020.07.09
38573 자유 현황 기록2020/07/09       중국커뮤에 암호화폐 순위 top20에 대한 글을 쓰시는 ‘관찰 기록원’ 이라고 닉넴 쓰시는 분이 있는데요~   매일 변화같은거 알려주시는 분인듯 해서 가져와... file 0 15
끼룩끼룩
2020.07.09
38572 자유 경매 후기) 전동 마사지건 좋아요^^ 감사합니다. 경매에 처음 낙찰을 받네요. 저 다음으로 아쉽게 100개 차이로 놓치신 분께는 죄송하네요. ^^ 이번 경매에 나온 전동 마사지건은 요즘 핫하죠. 건강... 3 file 4 84
바닥에살아도하늘을보는광부
2020.07.09
38571 자유 "거래소의 입출금 제한으로 골머리를 썩을 때"…알고있으면 좋은 꿀팁 3가지       "거래소의 입출금 제한으로 골머리를 썩을 때"…알고있으면 좋은 꿀팁 3가지   지난 6월 발표한 권고안 때문일까 작년과 올해 거래소의 입출금 제한이 심해... 1 file 1 110
진짜화폐
2020.07.08
38570 자유 bhp코인 상장되어 있는곳... 빗썸에 bhp  사두고  보지 않았더니 상장 폐지 되었네요 지금  다른거래소  어디에 상장되어있나요 정보좀 부탁드립니다                     1 0 38
탄광촌밥순이
2020.07.08
38569 자유 현황 기록2020/07/08 중국커뮤에 암호화폐 순위 top20에 대한 글을 쓰시는 ‘관찰 기록원’ 이라고 닉넴 쓰시는 분이 있는데요~   매일 변화같은거 알려주시는 분인듯 해서 가져와 봤습... 2 file 0 34
끼룩끼룩
2020.07.08
38568 자유 '발행량 조작' 코스모체인 업비트서 퇴출 업비트 빗썸은 유의종목으로 입금이 막혔고 업비트는 상폐되서 빼야하는데.... 이거 어느거래소에 둬야하나요??ㅠ     ========================================... 2 0 110
죽어도못팔아
2020.07.08
38567 자유 긴급고용안정 지원금 수령가능하신분은 신청하시길 바랍니다. 코로나 긴급고용안정 지원금은 6월 1일 부터 7월 20일까지 신청 기간인데 저도 어제야 이런게있는줄 알아서 신청하려고 준비중입니다. 지원금은 150만원이며 수령... 0 158
뉴페
2020.07.08
38566 자유 좋은 하루 보내세요           좋은 하루 보내세요           1 0 23
p메모리p
2020.07.07
38565 자유 현황 기록2020/07/07 중국커뮤에 암호화폐 순위 top20에 대한 글을 쓰시는 ‘관찰 기록원’ 이라고 닉넴 쓰시는 분이 있는데요~   매일 변화같은거 알려주시는 분인듯 해서 가져와 봤습... file 0 16
끼룩끼룩
2020.07.07
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 1930 Next
/ 1930
default debug random = 0 / type = READ / detected = READ