board_free custom_top_html:no
default debug random = 1 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300
댓글 15

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 이벤트 일회용 손소독 티슈 추첨 이벤트 (2명) (~2/20) 7 updatefile 13 154
ESN경매
2020.02.14
공지 ESN 500만 블록 기념 이벤트 (이벤트1.ESN가격 맞추기 / 이벤트2. 500백만 블록 시간 맞추기) 34 file 16 691
ESN운영
2020.02.07
공지 게시판 캐시 적립 정책 변경 안내 (2019/12/20 시행) 16 4 317
관리자
2019.12.20
공지 가칭 "땡글 지갑" 베타테스터를 모집합니다. 36 file 18 1370
땡글개발자
2019.11.15
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 8 6 2875
땡글개발자
2019.08.21
14295 자유 라이트 잘 갑시다 오늘 라이트의 상승세가 크네요  많이 떨어졌으니까  이제 좀 잘 가야 되지 않아요?  제발 좀........ 다른 코인의 상승세 진짜 오래만이네요  이번에 제대로 갑... 2 file 1 104
룡쓰쓰
2019.08.19
14294 질문 라이트 / 맥스 어느게 좋을까요? 맥스는 시세가 0.0006기준으로 오르락 내리락 하고있고, 라이트는 시세가 많이 올랐네요. 라이트가 더 수익이 좋을까요? 현재 맥스채굴중인데...라이트로 옮겨야 ... 5 0 2067
코인무한질주
2014.03.05
14293 자유 라이트 코인 난이도가 4700을 넘겼네요 이제 하루에 10개도 안나오게 생겼네요 다음난이도 예상은 5000이상이 될거 같은데 라이트 코인도 20불이 넘지 않으면 수익이 안나올거 같습니다 11 0 1437
부랑카카
2014.03.10
14292 자유 라이트 샵 정상 거래 시작~~~ 라이트 샵 정상 거래가 시작 됐네요 아직 초기라 가격 차이가 많이 나지만 거래 금액이 조금씩 좁혀 가네요 다들 화이팅 하시길 5 1 1635
달빛
2014.05.31
14291 자유 라이크코인 구매 라이트코인 구매하려고 합니다.   매매하실분 연락주세요   010-2127-5511 0 1210
부자왕자
2013.12.08
14290 자유 라이즈(LYZE), ‘제1회 BDC’ 파이널이벤트… POV팀 "우승"         라이즈(LYZE), ‘제1회 BDC’ 파이널이벤트… POV팀 "우승" 1월8일~2월11일 데이터 분석 대장정 최종 우승팀 가리는 파이널 스피치 진행 블록체인 업계 리딩... file 0 282
바람돌이77
2019.02.18
14289 자유 라이져케이블이 이렇게 되었습니다.. 파워 : 마이크로닉스 500w에서 케이블 두개를 이용하고 있는데 힌쪽이 이렇게 되었네요 맞은편은 찬바람이 잘들어오는 창문을 개방해 둔 상태였습니다 gpu는 이... 12 file 0 3733
플라잉시타델
2015.02.12
14288 자유 라이져카드 폭발....   원격으로 에프터버너 파워전원 아리까리하게 들어오길래.. 라이져카드 바꾸러 가는길에...   갑자기 불꽃이 튀면서 빠앙~~~!! 라이져카드 폭발.. ㅡㅡ   아.. ... 20 0 2279
양교주
2017.06.30
14287 자유 라이져 판매하셨던 분 찾습니다. 얼마전 전화번호 끝자리 0482인 분에게 라이져를 구매했습니다. 지역은 의정부에 거주중이신거 같습니다. 그중에 일부가 작동하지 않는 것이 있어 AS를 고려중인... 2 0 1144
데니스강
2014.02.24
14286 자유 라이져 부속 전원 공급 SATA 케이블 판매하나요? 사진에 있는 라이져 부품에 들어가는 전원 공급 케이블만 구매할 수 있는 곳이 있나요? 여러개 태워먹다 보니 라이져 카드는 십 여개 있는데, 이게 없어 곤란을 ... 1 file 0 1725
자연이
2016.07.17
14285 자유 라이져 usb3.0 꺽임케이블은 어디서 구하나요? 라이져카드 케이블을 좀 깔끔하게 처리하고 싶은데~ 현재 케이블 난장판~ 볼때마다 신경쓰이네요~ (성격이 좀 그지같음)   찾다보니 젠더는 찾았는데 케이블로 된... 2 file 0 837
HOYAEOS
2017.06.14
14284 자유 라이져 usb 보조전원 사타용으러 구하고있습니다 4핀 말고 사타전원 있으신분 010 7225 1272 문자 부탁드립니다 3 0 1117
비트초보시작
2014.02.04
14283 자유 라이젠 모네로 체험단 신청하실 분들은 참고하세요   요새 모네로 얘기가 많아서 퍼왔습니다. 네이버 비트코인 채굴러 카페에서 라이젠1700으로 모네로 채굴 체험단 뽑고 있네요. 2명 밖에 안뽑아서 너무 감질나긴 ... 1 0 1436
갤럭시노트8
2017.08.11
14282 자유 라이젠 대충 벤치해도 이젠 인텔 잡아 ㅋㅋㅋㅋ         이번 라이젠 벤치마크 테스트 할때 ....     인텔 시스템에 멜트다운 패치 안함   인텔 보안 패치하면 최대 10프로까지 성능 하락함   또 이번에 윈도우 ... 8 3 1085
소박하게캐자
2019.06.12
14281 자유 라이저카드중에 기판에 구멍뚫린거 잇나요? 라이저 카드 파시는분들 중에 기판에 구멍뚫려서 벽이나 기둥에 고정할려고 하는데 그런거 파시는분 안게신지요? 저번에 그런거 본거 같은데 요즘은 그런거 구하... 0 1542
코인레전드
2014.03.20
14280 질문 라이저카드로 연결된 그래픽카드로 게임하면 성능저하가 되나요?   채굴기로 사용하던 메인보드에 그래픽카드를 바로 꽂지않고, 라이저카드로 연결하게되면, 게임할때 성능저하가 있을까요?   그리고, 노트북에 usb같은거로 연결... 12 0 7140
코인심마니
2018.09.17
14279 자유 라이저카드가 계속 타네요 오늘 저녁 퇴근하고 보니 카드한장이(rx580) 멈춰있더군요.   확인해보니 라이저카드 밑 가운데부분이 일자로 타있길래 파워전원 끄고 라이저카드 새거로 갈아껴... 5 0 1119
찬이
2017.10.19
14278 자유 라이저카드 타는 문제 때문에 개선된 제품이 있네요. http://www.aliexpress.com/store/product/PCI-Express-PCI-e-1X-to-16X-Riser-Card-Extender-Ribbon-Cable-With-Molex-Power-Connector/235269_1530835595.html... file 0 4081
고세삼
2014.02.01
14277 자유 라이저카드 콘덴서 폭발... 1080 두장 겨우ㅠㅠ 구한걸로 설치 끝내고 메인보드 바이오스 들어가서 설정 하려고하는데 빵~~ 소리와 함께 탄내가 납니다 pc 전원 내릴 생각도 못하고 당황;;; ... 11 file 1 1944
오늘시작
2018.01.31
14276 자유 라이저카드 여분있으신분 있으신가요? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 5 0 846
싸와디캅
2017.05.21
목록
Board Pagination Prev 1 ... 1184 1185 1186 1187 1188 1189 1190 1191 1192 1193 ... 1903 Next
/ 1903
PC debug / slots = 2 / size = 0 / random = 1