board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ / doc_Srl = 11420106
자유
2019-08-21 16:47:44

개인 정보 유출에 따른 사과문

3583 8 54

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

2019년 8월 18일~20일 땡글 사이트에서 땡글 회원님들의 아이디 및 비밀번호가 유출되고 있음을 발견하였습니다. 

 

더 이상 피해가 발생하지 않도록 조치된 상태이며, 앞으로 보안을 강화하여 재발 방지에 힘쓸 것입니다. 

 

이와 같은 사고가 발생하여 심려를 끼쳐드린 점 사과의 말씀 드립니다. 

 

다음은 이번 개인 정보 유출 사고에 관한 사항들입니다 

 

1. 유출 개인 정보 항목

 

최근에 로그인한 회원분의 아이디 및 비밀번호 (최대 2주간)

 

2. 유출 경위

 

8월 18일 땡글 사이트에 심겨진 스크립트를 발견하였으며, 20일 이를 재발견하였고, 이 과정에서 최소 3일, 최대 2주간 땡글 회원 아이디 및 비밀번호가 유출된 것으로 추정합니다. 이 스크립트는 땡글 사이트의 로그인폼을 조작하여 로그인을 하는 사용자 아이디와 비밀번호를 탈취하고 있었습니다.

 

3. 땡글 회원 대응

 

최근에 땡글에 로그인 했던 사용자의 비밀번호 변경을 부탁드립니다.
- 땡글의 비밀번호는 타 사이트 비밀번호와 다르게 변경할 것
- 타 사이트에서 땡글과 동일한 ID 및 비밀번호를 사용하고있다면 해당 사이트에서도 비밀번호 변경

암호화폐는 그 특성상 해킹 사고 발생 시 금전적 손실이 발생할 가능성이 높습니다. 상대적으로 해킹에 취약할 수 있는 커뮤니티 사이트의 경우 비밀번호 혹은 ID를 별도로 다르게 관리해주시기 바랍니다.

 

4. 땡글 대응 조치

 

코어 소스를 일부 수정하여서, 임의의 외부 사이트의 확인되지 않은 스크립트가 추가되지 못하도록 조치하였으며, 조치 시점으로부터 추가적인 악의적 활동은 확인되지 않았습니다.

 

땡글은 이러한 해킹 시도가 지속적으로 있었기 때문에 항상 보안에 신경을 쓰고 있었으며, 혹시라도 금번과 같은 해킹 사고 발생 시 피해를 최소화하기 위하여 회원 가입 정보를 최소로만 요구하고 있었습니다.

그럼에도 불구하고 해킹피해가 발생하여 죄송합니다.

땡글 회원 여러분께 심려를 끼쳐드려 대단히 죄송합니다.

 

2019.08.21

 

운영위원회 일동 올림.

 

탈취된 계정으로 관리자에게 보낸 협박성 쪽지. 보낸 시간 - 21일 새벽 1시30분

3e1e0fe32e91f040edaaa959dcbb3889.png

 

경찰청 사이버 안전국 조치 메일

10cfdbee04d8ca2cddc2252d9712bc4b.png

 

해커가 탈취한 계정 정보를 이용하여 땡글에 퍼뜨리려 하던 가짜 뉴스 (8월21일)

3,876

땡글개발자님의 서명

profile
Atachment
첨부 '3'
댓글 54
  • profile
    힘들어요님 2019.08.21 16:58
    얼릉 비밀번호 바꾸자구요 ㅠ_ㅜ
  • profile
    사자마니 2019.08.21 16:59
    비밀번호 변경을 강력하게 추천드립니다.
  • profile
    쌩광부 2019.08.21 17:07
    수고가 많으시네요. 고생하십쇼
  • ?
    ESN500원에물린호구 2019.08.21 17:07
    ㅅㅂ 존나 어이 없네 ㅡㅡ
  • profile
    소박하게캐자 2019.08.21 17:12
    관리자에 의해 삭제된 댓글입니다
  • profile
    쌩광부 2019.08.21 17:15
    @소박하게캐자
    작성자가 삭제한 댓글입니다
  • profile
    ddengle BOT 2019.08.21 17:15
    @쌩광부
    쌩광부님 축하합니다. 17 보너스 캐시에 당첨되셨습니다.!!
  • ?
    슈퍼루키광부 2019.08.21 17:16
    얼마전에 로그인창이 잠깐 이상하더니 그건가..
  • profile
    불바다 2019.08.21 17:17
    @슈퍼루키광부
    그때부터 이상했나봐요, 저도 좀 이상하더만요...
  • profile
    불바다 2019.08.21 17:16

    저는 땡글에 등록된 이메일은 가짜라서 유출되도 별 지장은 없습니다만...

    주요 이메일을 땡글에, 특히나 거래소 아이디 이메일을 땡글에도 비번 동일하게 사용하신 분들은 빨리 바꾸셔야 됩니다.

  • profile
    소박하게캐자 2019.08.21 17:17
    8만3천 여건
  • ?
    angelbitcoin 2019.08.21 18:21
    @소박하게캐자
    let's meet. ICQ : digitalseller
  • profile
    소박하게캐자 2019.08.21 17:18
    내일 9시에 코인빽에서 전체 공개 하겠습니다.
  • ?
    angelbitcoin 2019.08.21 18:15
    @소박하게캐자
    공개하지 마 쪽지나 봐
  • profile
    ddengle BOT 2019.08.21 18:15
    @angelbitcoin
    angelbitcoin님 축하합니다. 11 보너스 캐시에 당첨되셨습니다.!!
  • profile
    땡글개발자 2019.08.21 19:07
    @소박하게캐자
    참고로 위 계정은 탈취된 상태에서 보낸 글입니다. 즉, 소박하게캐자님의 글이 아닙니다. 다른 분들 오해 없으시기 바랍니다.
  • profile
    유우 2019.08.22 09:45
    @소박하게캐자
    코인빽이 어딥니까
  • profile
    소박하게캐자 2019.08.22 09:47
    @유우
    코인 판 인듯
  • profile
    유우 2019.08.22 09:47
    @소박하게캐자
    코인판이면 코인판이지 인듯...은 뭔가요?
  • profile
    ddengle BOT 2019.08.22 09:48
    @유우
    유우님 축하합니다. 17 보너스 캐시에 당첨되셨습니다.!!
  • profile
    소박하게캐자 2019.08.22 09:51
    @유우
    저도 제가 쓴글은 아니라서 ㅋㅋㅋㅋㅋ 확답은 못하겠네요
  • profile
    소박하게캐자 2019.08.22 09:51
    @유우
    제 아이디로 쓴글이긴 한데 제가 쓴글이 아니에요 ㅋㅋㅋ
  • profile
    유우 2019.08.22 10:01
    @소박하게캐자
    소박하게캐자 두번째 주인님 내일 기대할게요. 구라면 손목 날아갑니다
  • ?
    버섯조아 2019.08.22 10:14
    @유우
    지금은 첫번째 진짜 주인님인듯 ㅋㅋ 해커가 코인빽에 올린다는 시간은 1시간 14분이 지났네요.
  • profile
    소박하게캐자 2019.08.22 10:19
    @유우
    전 원래 사용자구요 ㅋㅋㅋ

    해커가 제 아이디로 글을 써놨네요 제 아이디랑 비번 탈취해서요 ...

    제가 쓴글이 아니니 거기가 어딘지 확답을 못 드린거구요 ... 제가 첫번쨰 주인은 맞아요.....
  • ?
    asdaoqp 2019.08.21 17:27 Files첨부 (1)

    bug.jpg

     

  • profile
    불바다 2019.08.21 17:30
    소박하게캐자님 아이디로 헤커가 계속 글 남기는것 같네요..음..
  • profile
    땡글개발자 2019.08.21 19:08
    @불바다
    넵 맞습니다.

    소박하게캐자님처럼 활동이 왕성하셨던 분은 최근에 아이디와 비번이 유출된 케이스입니다.
  • profile
    쌩광부 2019.08.21 17:33
    작성자가 삭제한 댓글입니다
  • profile
    사자마니 2019.08.21 17:37
    심각한 범죄행위인데요 ...... 알고 있겠죠 ?
  • profile
    poleax19 2019.08.21 17:50
    얼마 전에 로그인 실패 알림이 뜨더니 이거랑 관련이 있는 건가요..ㅎㅎ
  • profile
    땡글개발자 2019.08.21 19:09
    @poleax19
    넵. 로그인실패 알림 쪽지가 꽤 많이 발송되고 있었더군요. 제 계정으로도 쪽지 알림이 왔고요, 그것이 해킹 초기 징후였습니다.
  • ?
    수뎅 2019.08.21 20:25
    ㅎ. 근데 발견하신게
    아니라 협박을 해서 아신거 같네요 ㅜㅡ 전 비번이 @@
  • profile
    땡글개발자 2019.08.21 21:26
    @수뎅
    자세한 내용은 https://www.ddengle.com/board_free/11420345 글을 참고하시기 바랍니다
  • profile
    크림메일 2019.08.21 21:12
    이런일이 있었군요. ㅠㅠ
    비번 변경을 하려고 하니 휴대폰 인증을 해야 한다고 나옵니다.
    제 경우는 한국 휴대폰을 보유하고 있지 않는데 어떻게 해야지 비번 변경을 할 수 있을까요?
  • profile
    게시판관리자 2019.08.21 21:23
    @크림메일
    작성자가 삭제한 댓글입니다
  • profile
    크림메일 2019.08.21 22:44
    @게시판관리자
    방법 좀 가르쳐 주세요.
  • profile
    게시판관리자 2019.08.21 22:58
    @크림메일
    쪽지로 알려드리겠습니다
  • profile
    coinext 2019.08.21 21:34
    아니, 스크립트 인잭션 이용한, 해킹은 웹페이지 기본중에 기본으로 막을수있는 해킹축에도 못끼는 건데...,
    이건 학원다니면 배우는정도인데,,,,
    이걸 털리다니요;;
    참나
  • profile
    땡글개발자 2019.08.21 22:01
    @coinext
    땡글은 올초 KISA에서도 이미 한차례 직접 검수해 주었습니다. 스크립트 인젝션은 불가하고 그로 인해 뚤린게 아닙니다.
  • ?
    루미팜 2019.08.21 22:30
    @땡글개발자
    뭐 때문에 뚤렸죠? 원인 파악도 안되나요?

    아 짱나네
  • profile
    coinext 2019.08.22 08:49
    @땡글개발자
    분명 글에서 스크립트 가 심어졌다고 하셨는데요
    간단한건 자바스크립트를 html에 심는 방법도 있고,
    웹쉘 처럼, 실행파일을 업로드하고 그걸 서버에서 실행해서 심는것도 있고요
    php라면 eval로 코드를 아예 만들어서 심을수도있습니다.
    본글에 스크립트가 심어졌다고 하셨는데...스크립트 인젝션이 불가하는말이 무슨말인지..모르겠네요
  • ?
    코딩충 2019.08.21 22:23
    운영을 이따위로 하냐 ㅇㅇ; 여기 소보원 같은 데다가 신고하면 댐 ?
  • ?
    ESSENtial 2019.08.21 22:49
    땡글을 떠났거나,,,오랫동안 사용안하시는 휴먼계정들 통해~~
    땡글 분위기...흐트려 놓을수도 있겠네용~~~
    이런..ㅠㅠ
  • ?
    쥔님 2019.08.24 17:09
    @ESSENtial
    스크립트가 심어진 기간동안 로그인을 한 계정들의 로그인 정보가 탈취된 것으로 보입니다.
    휴면계정들이 그 기간 로그인을 했을리 없으니 그 계정들이 도용될 일은 없음.
  • profile
    차이 2019.08.22 10:12
    글 내용적으로봤을때 어린애 같은데... 장난이 지나치네요 잰~ 엿됐구만~
  • ?
    일렉 2019.08.22 11:55
    사무실직원이 오늘부터 갑자기 로그인이안되면서 사용하수없다고 함니다..
    어디로 문의해야하는지요?
  • profile
    땡글개발자 2019.08.22 13:21
    @일렉
    사안이 중요한 만큼, 조금 불편함을 감수하시더라도 [email protected] 로 연락 부탁 드리겠습니다.
  • ?
    마린키우기 2019.08.22 17:44
    어쩐지.. 하... 귀찮네
  • ?
    앱솔 2019.08.23 11:51
    하아....
  • ?
    메로나짱 2019.08.27 16:20
    저는 피해가 없어서 다행이네요 ㅎㅎ
  • profile
    삽질마니아 2019.09.05 17:55
    차암 할짓 없나보네요 ㅎ 맞춤법도 문법도 잘 모르는것 같은데 영문은 안다는게 신기방기!깔깔~
    실력이 되면 다음 단계로 넘어가 도전해보려 조용히 짜져 있다 다시 시도 했을텐데...협박하는걸 보니...ㅋ 예끼~
  • ?
    미스터볼 2019.09.07 02:16
    땡글이 이렇게 아마츄어 같았나요?
  • ?
    잼잼잼 2019.09.11 17:21
    사과만 하면 땡인가요? 개인정보 유출건인데 기가막히네요

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 자유 8월20일 땡글 해킹사고에 진행상황 13 13 2701
땡글개발자
2019.08.21
공지 [땡글운영위] 이사진 구성원 변경 공지 8 file 13 814
땡글운영위
2019.09.03
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 3 4 1711
땡글개발자
2019.08.21
» 자유 개인 정보 유출에 따른 사과문 54 file 8 3583
땡글개발자
2019.08.21
10945 자유 마이닝 풀 비트코인 마이닝 풀에서 CDF라고 써져있는게 있는 데 그게 뭔가요? 1 2091
minedo
2016.04.19
10944 자유 nicehash 해시파워 nicehash에서 해시파워를 빌릴 때 standard하고 fixed가 있는데 차이가 뭔가요? standard가 더 저렴하긴 하던데... 1598
minedo
2016.04.19
10943 질문 회원번호는  회원가입했는데요회원번호는 어디서찾는지요 1 1313
kaching
2016.04.19
10942 자유 난감하네요 이더지갑 비번 이더지갑에서 테스트 송금을 해볼여고 하는데 마지막에 전송을 누르면 Sand Transaction 2.00ETHER 전송해볼여고 비번을 아무리 눌러도 안되네요 Enter password ... 33 file 4031
뚝배기된장국
2016.04.19
10941 자유 비트코인 송금 제가 비트코인을 어떤 주소로 송금했거든요? 근데 비트코인이 입금이 안된 상태에서 Unconfirmed transaction이라고 뜨고 pending BTC balance라고 쓰인데에 제가... 3 2040
minedo
2016.04.18
10940 질문 ghash 가 좀 이상한거 같아요 1년 넘게 ghash 사용중입니다만...4일째 변화가 없내요  이런적은 처음이내염 블럭을 못찾은건지...먹튀 준비할려고 하는건지.. ghash에서 하시는분 좀 있으신거 ... 2 1543
불쭈꾸미
2016.04.18
10939 자유 . . 31 1 2766
이세돌
2016.04.18
10938 자유 이더리움이 상승했네요 15% 정도 상승하고 있네요.  Poloniex에서 0.0218선입니다. 내일이 중요합니다. 내일도 상승할지 아니면 하락할지.  대량거래는 발생하지 않고 있어서 주시 중입... 8 2788
금마
2016.04.17
10937 질문 28 dd 6 2391
구스터(°͜ʖ°)
2016.04.17
10936 질문 1m 짜리 라이져카드 파는 곳 없나요? 예전에 장터에서 주원님이 팔던 1m 짜리 라이져카드가 필요한데 재판매하려면 상당한 시간이 필요할 것 같아, 다른 곳에서 주문해야할 것 같은데 1m짜리 라이져카... 4 2676
널만나
2016.04.17
10935 자유 기적적인 쿨링시스템!! 다른커뮤니티에서 보다가 퍼왔어요 마이너들에게는 진짜 효율적인 방법일지도??? 5 file 1 2218
맛비
2016.04.16
10934 자유 흠......  전 왜 이더가 자꾸 망해가는 느낌이 들까요? 가격이 기대이상으로 부풀러졌다가 거품이 빠지는느낌이랄까..... 실제 가치에 비해 사람들이 좋다고 전부 투자하는... 4 2234
25살에시작
2016.04.16
10933 자유 OpenBazaar 상당히 혁신적이군요 https://openbazaar.org/ Openbazaar 는 Decentralized Marketplace입니다. 아무런 수수료도 없고 제한도 없습니다. 모든 결제는 비트코인으로 이루어집니다. 중... 8 3 30232
bitcoinuserx
2016.04.16
10932 질문 블록체인소스 공부는 어떻게 하나요? 해당코인의 깃허브에 올라있는 코드로 공부하는건가요?? 그거 해석하면 ... 비슷하게라도 만들수는 있겠네요 -0-  그래서 카피코인도 나오고 하는거구요. ..  1 3787
하늘코인
2016.04.15
10931 자유 듀얼 이더리움 + Decred 마이너 얼마전에  새로운 이더리움 마이너가 하나 나왔는데요. 클레이모어 듀얼 마이너라고 합니다. https://bitcointalk.org/index.php?topic=1433925.0 대략적인 특징... 14 2 6008
atomrigs
2016.04.15
10930 자유 화재 보험의 필요성 사무실 남는 구석에 380 12개정도 돌리고 있습니다.  며칠전에 사무실에서 380 6way 마이닝 하고 있는데 모듈식 파워인데 특이하게 sata 컨넥터 모듈에서  불이 ... 11 file 3566
알타리무
2016.04.15
10929 자유 이더리움 트레이딩 후기 결과적으로는 이더리움 1000개를 날렸습니다. 완전한 패배네요. 아무리 전략을 세우고 차트를 분석하고 트레이딩을 해봐도 이놈 완전 생물입니다. 제가 봤을땐 폴... 10 4106
경제적자유
2016.04.14
10928 자유 EthOS를 사용해 보고있습니다.   설치는 쉬운데 Startum proxy 활성화 방법을 도저히 모르겠어서 그냥 쉘에서 윈도우와 똑같이 ethminer 명령어로 나노풀에서 마이닝을 해보는 바보같은 시도를 ... 13 file 3073
DNA
2016.04.14
10927 자유 etherscan.io 에서 텔레그램으로 eth 입출금 확인해보세요. etherscan.io 에서 텔레그램으로 eth 입출금 확인해보세요. 최근에 nanopool 에서 지갑계정 정보 확인을 ethercan.io 로 변경했어요. (기존은 etherchain.org) et... 1 file 3 2876
안씨아저씨
2016.04.14
10926 자유 이더리움과 저점매수 이더리움에 대한 개인적인 소견입니다. 플랫폼형식의 대장주로서 실생황에 쓰일 가능성이 가장 많은 블록체인입니다. 그래서 중국잡동산들이 뒤에서 가격을 조정... 6 2 3242
다운이네
2016.04.14
목록
Board Pagination Prev 1 ... 1264 1265 1266 1267 1268 1269 1270 1271 1272 1273 ... 1816 Next
/ 1816

개인 정보 유출에 따른 안내

개인정보 유출에 따른 사과문

https://www.ddengle.com/board_free/11420106

8월20일 땡글 해킹사고 경과 보고

https://www.ddengle.com/board_free/11420345

로그인이 안되시는 분

https://www.ddengle.com/board_free/11420465
8월18일~20일 해커에 의해 땡글 사이트에서 땡글 회원님들의 아이디 및 비밀번호가 유출되고 있음을 발견하였습니다.
더이상 피해가 발생하지 않도록 조치된 상태이나 일부 사용자의 개인정보가 유출되었으며, 해커는 추가적으로 사용자 정보를 불법적으로 공개하겠다고 합니다.
  • 최근에 접속한 사용자의 경우 ID와 비번이 유출되었을 가능성이 높습니다. 최대 비번을 꼭 바꿔주시기 바랍니다. (특히 8월부터 8월21일까지)
  • 최근에 접속하지 않은 사용자의 경우에도 해커는 사용자 정보를 입수하여 그 일부 정보를 불법적으로 공개하였습니다.
  • 해커에 의한 사용자 도용을 방지하고자, 최근 수개월간 비번 변경을 하지 않은 약 1만8천명의 사용자를 이용정지시켰습니다.
이 글을 보시는 땡글 유저분은 자신이 계정이 정지된 상태라면 [email protected] 혹은 [email protected] 으로 메일주셔서 자신임을 간단히 인증하여 다시 계정을 활성화시키는 해킹 안내메일을 받으시기 바라며, 혹은 기존 계정 삭제 요청을 해주시기 바랍니다.
Close