board_free custom_top_html:no
default debug random = 1 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300
댓글 15

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 가칭 "땡글 지갑" 베타테스터를 모집합니다. 23 updatefile 12 546
땡글개발자
2019.11.15
공지 이벤트 무선 충전기 나눔 이벤트!! (~11/21) 37 updatefile 22 714
ESN경매
2019.11.15
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 4 5 2414
땡글개발자
2019.08.21
36969 자유 재테크 수익 요즘 투자할 수 있는 방법이 없네요  마진이나 무기한 계약이 다 무서워서 할 수 없고  재테크 관리해서  이자만 받을게요                        new 1 54
룡쓰쓰
18:09:56
36968 자유 해외에서 선정한 2019년 BEST 콜드월렛 비교 분석 안녕하세요 땡글 회원님들, 오랜만에 찾아 뵙니다. 요즘 또다시 거래소 폐업 등 먹튀와 관련된 기사들이 줄줄이 나오고 있는데요, 콜드월렛을 고민하시는 분들을 ... newfile 2 65
Avenger
19:21:41
36967 자유 현황 기록 중국커뮤에 암호화폐 순위 top20에 대한 글을 쓰시는 ‘관찰 기록원’ 이라고 닉넴 쓰시는 분이 있는데요~   매일 변화같은거 알려주시는 분인듯 해서 가져와 봤습... 1 new 0 60
끼룩끼룩
15:56:43
36966 자유 시진핑 '암호화폐는 사기' 발언은 오보 아니라니 다행이긴 한데  이 바닥의 광명은 언제 다시 찾아 올지...   팩트체크. 시진핑 '암호화폐는 사기' 발언은 오보 11:36 2019년 11월 20일 수요일 최근 다... 1 new 1 120
그는달이다
15:28:34
36965 자유 마스터노드 스테이크넷 소개       스테이크넷는 최초의 신용이 필요없는 인터체인 경제를 만들겠다는 목표로 마스터노드와 라이트닝 네트워크를 결합한 세계적인 탈중앙화 글로벌 블록체인 ... 2 newfile 0 38
크립토쟁이
15:10:18
36964 자유 마스터노드의 개념과 PoS, DPoS와의 차이(펌) - chobocorin님의 스팀잇   출처 : https://steemit.com/kr/@chobocorin/pos-dpos chobocorin님의 스팀잇   노드 라는 말을 들어보셨나요? 노드라는 것은 트리(tree)구조에서 데이터의 상... 1 new 1 37
마노쟁이
13:58:40
36963 자유 우리집 베란다에 경사났네                           1 newfile 2 127
하르방사랑
13:34:07
36962 잡담 제주 협재해변+금능해변   협재해변           금능해변                         newfile 1 58
하르방사랑
13:00:32
36961 자유 다정한 비들기                               2 newfile 1 77
하르방사랑
12:25:12
36960 자유 레벨2찍었습니다~ 인사 오지게 박겠습니다~!                     9 new 2 63
황투덜
10:27:19
36959 잡담 다들 안녕히 주무셨나요? 저는 오늘 늦게 자서..    피곤하고 눈이 뻑뻑해서 눈을 비비니 충혈이..   이래서 눈은 막 비비면 안되는거 같습니다. ㅠㅠ   님들은 충분히 잠을 주무시고 계신... 1 new 1 31
가을이팡팡
10:22:58
36958 자유 메이저 거래소 볼륨   메이저 거래소들 중에 한국 거래소들의 볼륨이 많이 줄어든 거 같습니다. file 0 146
곰탱이의나날
2019.11.19
36957 자유 단기로 봤을때는 숏인거같죠?   요즘 계속 하락장세이기도 하고    바이비트에서 일단 숏으로 잡아놓긴했는데  이러다 또 급상승 올까봐 걱정이고 그러네요    다른 분들도 당분간은 계속 떨어... 3 1 194
강찡찡이
2019.11.19
36956 자유 떙글 스티커는 발송되었나요?             슬슬 우체통 체크 해볼까 해서요.    신청한 이후로는 발송이 된다고 하는데 일단 보내셨는지 확인차 글 남겨봅니다.         2 0 119
메르시
2019.11.19
36955 자유 블록체인 뉴스를 "트레이더스"로 통합 제안         지금 트레이더스 게시판은 포럼글이 너무 많아서 가독성이 오히려 떨어져서 몇달 전 대비pv 수가 10토막 가까이 나 있는 상태라고 봅니다.   블록체인뉴... 1 0 85
메르시
2019.11.19
36954 자유 조그만 거래소에서   트레이딩 돌리기 조금 무섭지 않나요? 시드 가뜩이나 까먹고 있어서 점점 조심스럽게 되네요.               3 1 114
z00z122
2019.11.19
36953 질문 신규가입입금 가능한 거래소?   신규 입금 가능한 거래소 어디인가요 코빗은 하루 백만원이 멕스네요 ㅜㅜ                     1 0 50
몰라유
2019.11.19
36952 자유 11.19 - 비트코인&이더리움 분석(중국 커뮤니티 번역본)   차트분석은 제가 할 수 있는 영역이 아니라, 다른 커뮤니티 글을 가져와 봤습니다.   한국 커뮤 분석은 이미 많이 보시고 계시니까, 제가 자주 확인하는 중국 ... 1 updatefile 1 120
끼룩끼룩
2019.11.19
36951 자유 해외 거래소는 다들 어디 쓰시나요? 바낸이나 후오비 정도 쓰시나요? 거래소들이 너무 많아서 걱정인데 바이비트 거래소는 어떤가요? 트레이딩 대회 상품이 괜찮아서 참여해 볼까하는... 1 0 130
헵뜌
2019.11.19
36950 자유 마스터 노드 봄륨 NO.2 Zcoin의 ROI   안녕하세요, 마스터 노드를 소개하는 마노쟁이 입니다.    오늘은 마스터 노드 봄륨 NO.2  Zcoin의 ROI를 알아 보려고 합니다.   우선 Zcoin은  민트(mint) 기... file 0 81
마노쟁이
2019.11.19
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 1849 Next
/ 1849
PC debug / slots = 2 / size = 0 / random = 1