board_free custom_top_html:no
default debug random = 2 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
38211 질문 중고장터 캐쉬충전이 원래 이렇게 오래 걸리나요? 중고장터 이용하려고 이틀전에 캐쉬충전을 했습니다만 충전이 안되고 있네요.   건강악화때문에 그래픽카드를 처분하려고 하는데 글을 못올리니...   팔고 병원비... 1 0 121
링투유
2021.04.11
38210 질문 소소하게 채굴하는 채린이 질문드립니다! 사무실 컴퓨터 2대 + p106 6way 중고 구매하여 채굴을 돌리고있습니다!   사무실 컴퓨터 2대는 매번 해시도 잘나오고, 이더마인에 뜨는 정보와 피닉스 마이너 차... 0 167
동줍맨
2021.04.11
38209 질문 채굴추천     이더리움 말고 괜찮은 채굴 추천해줄거 있을까요? 이더채굴이 너무 안나와서 차라리 괜찮은거 채굴하고 존버하는방법도 생각하는중라...ㅋ                   4 0 388
채린이질문하자
2021.04.11
38208 자유 2070s 는 구매 판매 글이 다 없네요?   개인 사용품 1개 생겨서 시세 알아보려고 검색하는데 하나도 없네요.   완본체에서 꺼내서 쓰는 사람도 있는거보면 수요는 있는 것 같은데 역시 다른 제품이 가... 6 0 474
mamai
2021.04.12
38207 질문 마풀허 비트골드 자동환전이 안되고있습니다..           채굴은 꾸준히되고있는데..   11일 19시 58분 이후로 ....    14시간이 지낫는데도... 환전중으로 계속 코인이쌓이기만하고 환전이아예진행이안되고있... 6 0 264
노스페이스
2021.04.12
38206 자유 좋은점심입니다!!     성굴하시는 회원님들 식사도 하시면서 하세요. 모두 맛점 되세요                   1 0 74
채린이질문하자
2021.04.12
38205 잡담 비트코인 국내 보유량이 부족하여 김프가 생기는거 아닌지요     비트코인 국내 보유량이 부족하여 김프가 생기는거 아닌지요   중국비트코인이 15%의 이익으로 국내 거래소에서 환전되여 다시 중국 인민폐로 환전되고 있습... 12 0 577
황산
2021.04.12
38204 자유 제가 예전에 세티를 돌렸는데요 ...   세티가 천체 문제를 공유컴퓨팅으로 푸는건데요    아무런 보상도 없는데    그냥 내 컴퓨팅 파워가 나오고    세상에 좋은일한다는 나름 뿌듯함으로 돌렸는데.... 2 0 141
소박하게캐자
2021.04.12
38203 질문 3060 평균 해시값은 왜 이런걸까요           3060 1개 입니다   이거 정상입니까   왜 평균이 이렇게 낮나요?   모니터 연결했습니다   해시값이 49인데   정작 일은 22.65만큼만 한다는거 맞나요?... 7 file 0 986
무상증자연구소
2021.04.12
38202 질문 플로닉스에 암호화폐가 채굴했던것이 있는데 로그인이 되는데 거래가 되지 않네요..                         방가워요 2017년부터 플로닉스에서 채굴했던 이더리움을 이체하여 사용했다가 2년정도 사용하지 않았습니다. 그러다 요즘 비트코인도 가... 6 0 148
시쉬포스
2021.04.12
38201 자유 3 0 405
루꿈
2021.04.12
38200 자유 하락장 앞둔 비트코인 고점에서 나타나는 3가지 현상 괜찮은 글 같아서 공유합니다.   하락장 앞둔 비트코인 고점에서 나타나는 3가지 현상 - 크립토퀀트 이주의 암호화폐 거래소 및 채굴자 동향(4/5~4/11) http://ww... 5 0 687
루꿈
2021.04.12
38199 자유 신성조 님의 "채굴 지금 시작하면 안되는 이유~! "   https://youtu.be/hci7zTWPw4E   신성조님의 영상 입니다.   새로 진입하시거나 추가로 기계를 추가하시려는 분은 바쁘시더라도 이 영상 한번 보고 결정하세요~... 18 0 991
개밥먹는늑대
2021.04.12
38198 잡담 저녁시간이네요     벌써 저녁이네요 가족분들과 즐거운식사하세요!!                   2 0 137
즐바
2021.04.12
38197 질문 이더리움GUPS 없어요.   사파이어 RX 580 8G  1대 제굴중입니다. 그런데Eth speed 28HM/S는 나오는데 GPUs 는 화면에서 얀뜨는데 어떻게해야하나요?                         4 file 0 333
이오25
2021.04.12
38196 잡담 그래픽카드 가격에 대해 이야기 나누고 싶습니다.   안녕하세요.그래픽카드만 여럿 보유하고 고민 기로에 서있는.... 유저입니다. 본업이 있는지라 많이 더뎌지네요. 이런 글이라도 올리고 말씀도 나눠봐야 진전이... 28 0 597
어쩌다가
2021.04.12
38195 잡담 V3 가 피닉스를 계속 지우네요 ;;               채굴을 위하려 V3를 지웁니다!!       6 0 295
신나요
2021.04.12
38194 질문 이더마인 ->하드웨어지갑 주소(렛저나노 이더주소)로 채굴 관련 질문 안녕하세요 약 두달 된 채린이입니다   마풀허에 채굴량이 많이 줄은 거 같아 이더마인으로 옮기려고 합니다만,   이더마인 ->하드웨어지갑 주소(렛저나노 이더주... 6 0 360
팬텀왈츠
2021.04.13
38193 자유 새벽엔 채굴량이 좀 회복 되려나요... 소폭 회복 되긴 했는데...쩝   자고 일어나면 최근 24시간 확 늘어났으면                 7 0 463
벼락맞은미나리
2021.04.13
38192 질문 업비트 원화 출금관련 질문좀 할께요 업비트 원화가 460만원정도 있는데 이걸 출금하려고 최대 눌렀더니 360만원밖에 출금이 안되는데 왜 이러는지 알수 있을까요 ㅠㅠ?                     5 0 258
dlfvjtpsxm
2021.04.13
목록
Board Pagination Prev 1 ... 1184 1185 1186 1187 1188 1189 1190 1191 1192 1193 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ