board_free custom_top_html:no
default debug random = 5 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
61971 자유 거래소 제작 도전해보신분 계신가요??? 국내에 많은 거래소들이 생겨나고 있는 걸로 알고 있어요. 저도 한번 만들어보고싶은데,, 거래소 제작할려면 어느정도 자금이 필요할까요..?? 16 0 276243
사랑한다말해줘
2013.12.27
61970 자유 접속제한 차단 사이트 가볍게 뚫는법   GoodbyeDPI 라는 프로그램을 이용하면 간단합니다.   깃허프 공식 다운로드 https://github.com/ValdikSS/GoodbyeDPI/releases   안에 32bit 64bit 실행파일중... 23 13 190591
힘들어요님
2019.02.13
61969 자유 비트코인의 가격이 바뀐다고 화폐가능성에 대해 말씀하시는 분들께 드리는 글 간단하게 말씀드리겠습니다. 아직 비트코인은 화폐가 아닙니다. 하지만 모두가 비트코인을 쓰면 화폐가 됩니다. 생각해보세요. 지금 한화 가치도 매일 변합니다. ... 14 3 143361
monfac_20G
2013.12.09
61968 자유 듀얼 파워 커넥터 가능하면 쓰지마십시오..아니 절대 쓰지마세요. 잘못하다간 코피 터집니다. 특히나 한 메인보드에 그래픽카드를 4개정도 꼽아서 메인보드에 소모되는 전력이 클경우 절대 절대 절대 쓰지마세요 정말 코피터지고 ... 22 file 4 99733
엘라이신
2013.12.28
61967 자유 [주의]땡글 사이트 접속시 트로이목마 경고 땡글에 접속하는데 카스퍼스키 백신에서 트로이목마 차단 경고를 자꾸 날립니다. 땡글회원분들 주의 바랍니다. 운영자님도 확인 부탁 드립니다. 제가 잘못 알고있... 12 file 0 79672
짐짐
2015.07.11
61966 질문 이더리움 14000원에 구매한 사람입니다. 완벽한 전자화폐 초보가 우연한 기회로 코인세계로 입문했습니다.   제게 있어서 꽤 큰돈을 들여서 이더리움을 샀습니다.   현재 상황은 멘붕 그 자체입니다.   ... 144 16 78544
하니소
2016.12.05
61965 자유 저도 결국 당했습니다... 해킹... 정말 가는데 순서없네요 #내용추가   당하고 나보니... 당하신 분들의 마음을 백번천번 공감하며 이 글을 작성합니다...   예방으로 막을수 있는 수준이 아니였습니다.. 그냥 걸리면 끝나는 수준이... 104 31 68132
플라잉시타델
2018.04.26
61964 자유 에이다 코인에 대해 공부를 하고 구매를 하였습니다. 장기투자로 아주 적절한 코인 같습니다.   제가 에이다에 대해 알아보고 저도 구매를 하고 여러분께도 추천드릴만한 코인같아서 이글을 씁니다.       1년정도씩 잘 놔둘 자신 있는분들께 추천드리는 코... 46 file 7 65726
래디
2017.11.26
61963 질문 질문하는 방법 평소 오지랍이 넓어 아는건 별로 없지만 아는거라도 알려주자는 생각으로 질문글에 가능하면 답변을 하고있습니다. 조금 알고있는걸로 생색내려고 하는건 아니지... 65 40 65270
WEBUS
2015.01.30
61962 자유 전기용량 및 계약전력 관련 팁 공장이나 사무실 구하시는 분들의 최대 고민이 전기문제 일겁니다.. 제가 공장 구하면서 알게된 정보를 공유 해봅니다.. 전기를 사용하기 위해서는 계약전력이라... 28 20 60206
게리
2014.01.31
61961 자유 원코인에 투자하지 마세요! 원코인에 투자하지 마세요! Oct 22, 2016   요즘 비트코인이나 다른 알트코인이 유명해지면서 사람들은 이와 관련된 투자에 관심을 가지는 것 같습니다. 이런 암... 9 10 58944
포팅
2016.10.22
61960 자유 한빗페이 한국 가게들이 빗코인 받기 편리한 서비스인 한빗페이가 2014년 6월 1일에 정식으로 오픈했습니다. http://hanbitpay.com/ 수수료 1%입니다. 와서 구경 한 번 해 ... 122 4 56011
한빗페이
2014.06.14
61959 자유 테더, 비트피넥스, 블록스트림 관련 팩트 + 뇌피셜 음모론?   이미 아시는분들은 아실만한 정보입니다만.. 테더 루머나오면서 관심이 가서 하루종일 뒤져보다보니, 저한텐 매우 놀라운 정보였어서 제 생각과 함께 이렇게 적... 43 file 56 49494
쇼파니
2017.11.20
61958 자유 재미로 만들어본 비트코인 예상 차트 재미로 만들어봤습니다. 믿거나 말거나... 1차와 2차 급등을 프렉탈의 페턴으로 보고,  앞으로의 비트코인 차트와 3차 급등의 시기를 예상해봤습니다. 재미로 만... 31 file 12 49446
1BTC
2014.09.29
61957 자유 비트코인 50원 100원도 삽니다. 소액도 구매합니다. 비트코인을 삽니다. 구매시세는 https://www.bitstamp.net/ 기준으로 구매합니다. bitstamp 시세 * 외환은행 전신환 매도율 * 비트코인 수량 이 금액으로 비트코... 17 2 47277
쌍둥아빠
2013.11.07
61956 자유 비트코인 논문 한글 번역본 사토시 나카모토가 쓴 비트코인 논문 http://bitcoin.org/bitcoin.pdf 을 한글판으로 번역한 것입니다. 원문에 최대한 맞게 번역하였으니, 영어 버전으로 보기 힘... 31 file 42 45874
츄이스
2013.12.28
61955 자유 귀금속이 오르고 있습니다. 꼭 그런건 아니지만 귀금속과 비트코인은 대체적으로 같은 방향으로 움직이게 되는데 비트코인이 오르면 알트코인 전체적으로 조정이 오지 않을까 생각합니다. 참... 4 0 44329
bitcoinuserx
2016.04.12
61954 자유 우정코인 화이팅!!! 그냥 오랜만에 화이팅 글 올려봐요 ^^ 우정!!! 모두 주말 잘 보내시고.... 투표들 하세요 ^^ 23 8 44314
우정-호현아빠
2014.07.19
61953 자유 코인베이스 쓰시는분들 조심하세요. 안녕하세요 비트코인 유저입니다. 요즘 비트코인을 코인베이스에 보관하다가 그 비트코인을 비트코인 도박 관련 사이트로 송금하면 계정이 막힌다고 합니다. 혹여... 1 1 43276
bitcoinuserx
2016.02.08
61952 자유 8-9년전에 잃어버린 비트코인 찾습니다.     제가 중학생때 미국의 한사이트 가입 했는데 비트코인 주더라구요 사이트는 전체적으로 까만색이었습니다. 그때 2만개 받앗는데 사이트만 찾아 주셔서 비트코... 27 0 42630
두치남
2017.11.20
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ