board_free custom_top_html:no
default debug random = 1 / type = READ / detected = READ
Home 땡글인 자유게시판
자유
2019-08-21 17:35:35

8월20일 땡글 해킹사고에 진행상황

땡글개발자
3494 17 15

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

Pinterest
댓글로 가기 위로 아래로
댓글 15
에디터 선택하기
?
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
59634 질문 마이닝풀허브 로그인실패         안녕하세요. 몇일전부터 갑자기 마이팅풀 허브 로그인이되지 않습니다. 그래서 이메일로 보냈는데 답변이 왔서 시킨데로 이메일 비번초기화 하라고해서 ... 0 262
코인수집가		 2022.12.29
59633 자유 역프고 ㅈㄹ이고 난 못버티겠다.         하..             4 0 686
코인좋다		 2022.12.29
59632 잡담 월가 코인거래소 EDX Markets(EDXM)   월가가 ‘코인거래소’ 만든다…바이낸스 독주 견제한다 https://www.blockmedia.co.kr/archives/283197   과연 신뢰 회복이 가능할까요..?                   0 1450
요셉		 2022.12.29
59631 자유 땡글엔 왜 틀딱이 많나요?     흠..                 15 0 666
코인좋다		 2022.12.29
59630 잡담 레이븐 코인 차트   https://coinmarketcap.com/ko/currencies/ravencoin/ 레이븐코인 다시 돌아왔으면..                     2 0 599
요셉		 2022.12.29
59629 질문 채굴하던 라이저카드 정리   채굴하다가 정리중인데요   120개정도 가지고 있는데 라이저카드는 어찌 정리를 해야될까요   팔기도 애매하고 일단 그냥 쌓아두고있는데 좋은 방법있을까요?  ... 6 0 740
12121212		 2022.12.28
59628 자유 저 꼬라지를 언제까지 봐야 하나...     상승한다 횡보한다 하락한다 한꺼번에 꺼내고 또 저지랄...   니눈엔 전부 개돼지들로 보이지??               8 file 2 837
스피드짱		 2022.12.28
59627 자유 2023년 비트코인은 반등에 성공할 수 있을까? 비트코인은 반등할 수 있을까?   현재 암호화폐 시장은 요즘 날씨와 같이 혹독한 크립토 윈터 시기를 보내고 있습니다. FOMC 및 몇몇 지표 발표로 잠깐 반등은 나... 2 file 0 276
호이짜1		 2022.12.28
59626 자유 슬슬 현물존버하는 금붕어들 -90퍼대 진입했나?? 알트평균 -98퍼까지간다 그상태에서 2년동안 횡보ㅋㅋ 역사는 반복된다                     6 0 707
코인좋다		 2022.12.28
59625 자유 바이낸스 렌코인의 고점을 정확하게 예측한 보조지표   ​ 안녕하세요 유니온입니다. REN이 2일간 폭발적인 상승을 보여주면서 숏포지션을 다 청산 시키는 모습을 보여주었습니다. ​ 원봇차트는 #렌 이 어디까지 올라... 2 file 0 240
유니온정보		 2022.12.28
59624 질문 카스파 웹지갑 오류관련 질문드립니다. 카스파(KASPA) 웹지갑에서 COINEX로 전송하기위해 송금주소 및 카스파코인 수량을 입력 후 □ 송금액에 수수료 포함 항목을 체크하면 주소와 수량을 입력하세요 라... 5 file 0 490
legios77		 2022.12.27
59623 자유 스타1에서 몰랐던 사실..                         셔틀을 타고가는게 아니라 매달고 가는거네요 ㅋㅋㅋ         등교육부 같은 발표 후 수업과 시험을 보러 온 학생들은 캠 65세이상 혜택... 8 file 0 922
아라노로		 2022.12.27
59622 자유 [비트코인] 200일 이동평균선과 단기 보유자 평단가를 활용한 추세 매매 200일 이동평균선과 STH Realized Price에 대해서 알아보도록 하겠습니다.   ‘무릎에서 사서 어깨에서 팔아라’는 투자 격언이 있습니다.   무릎 밑을 저평가 구간... file 0 316
호이짜1		 2022.12.27
59621 자유 [Nitro League] 크레딧(Credit)에 대해 알아보기 반갑습니다. Sodo_C입니다. 오늘은 니트로리그의 크레딧에 대해 알아보겠습니다. 현재는 크레딧으로 차량 에너지, 연료, 파워업 아이템을 살 수 있습니다. 추후에... 1 file 0 122
Sodo_C		 2022.12.27
59620 자유 "해커 2443ETH 반환.. 그중 20%를 해커에게 지급..."   디프로스트 "해커 2443ETH 반환.. 곧 사용자 피해 자금 배상" 최근 플래시론 공격에 노출된 아발란체(AVAX) 기반 탈중앙화 금융(DeFi) 프로토콜 디프로스트 파... 5 0 682
에이원파워		 2022.12.27
59619 자유 했제? 그랬제? 내말이 맞제? 의 원리     불과 3일만에 저 위대한 방향성 제시...   그리고 결과를 보며 거룩한 했제 바이블...   개돼지들이여~ 찬양하라~                   13 file 3 749
스피드짱		 2022.12.26
59618 자유 역시 근본없는 레이븐은 나락이지요 아찔했습니다. 레이븐 채굴하다가 이더 전환은 신의 한수 마켓이 거시기 하지만 고점 대비 -90프로... 이래서 근본없고 일 안하는 코인들은 답이 없죠. 근데 저도... 3 1 997
cm112084		 2022.12.26
59617 자유 [Xbyus Study] 12월26일 MVRV Z Score 알아보기 반갑습니다. Sodo_C입니다. 오늘은 UTXO -> SOPR -> MVRV Z-Score 순으로 하나 하나 배워나가고 있습니다. SOPR,MVRV Z score 전부다 UTXO와 관련된 지표들입니다... file 0 123
Sodo_C		 2022.12.26
59616 자유 "4억개 트위터 계정 개인정보 유출...비탈릭·마크큐반 등 포함"       외신 "4억개 트위터 계정 개인정보 유출...비탈릭·마크큐반 등 포함"   암호화폐 전문 미디어 코인텔레그래프가 사이버 범죄 추적 기업 허드슨록(Hudson Ro... 0 249
에이원파워		 2022.12.26
59615 자유 국가부도 9번 맞은 아르헨티나 국민성   ㅎㄷㄷ;;;   국가는 부도를 맞던 말던 점심먹을때 모든 상가가 다 닫고 5시간 정도 낮잠 즐기는 센스 ㅎㄷㄷ;;                 13 file 1 963
스피드짱		 2022.12.26
목록
Board Pagination Prev 1 ... 116 117 118 119 120 121 122 123 124 125 ... 3102 Next
/ 3102
default debug random = 0 / type = READ / detected = READ