board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
59314 잡담 1060 - 6G - 8way가 있는데 3070은 모두 비닐포장해서 영구보관하고    문제는 1060-6g  이더 잘 캐던 채굴기였고 8웨이 AS는 전부 지난것 같아요  가지고 있기도 뭐하고 처분을 업자분에게 ... 6 1 457
namuroo
2022.11.28
59313 자유 [Polygen] 주간 크립토 소식(2022.11.25) 반갑습니다. Sodo_C입니다. 오늘은 Polygen에서 제공한 주간 크립토 소식입니다. 굵직한 뉴스 위주로 정리해주셨네요. 코인정보를 드릴뿐 투자권유는 아니니 참고... file 0 83
Sodo_C
2022.11.28
59312 자유 이번주 주가지수 시나리오 써봄    경험적인 뇌피셜을 바탕으로 작성합니다  이번주 주봉 방향은 반등조금나올 듯 하다가 결국 아래를 향할것으로 생각됩니다    결론은 약세로 보기에 상방은 포... 6 file 0 195
Jujis
2022.11.28
59311 자유 형님들 카스파 채산성 안나오죠? 뭐 채상성 나온다면 게시판이 조용할리 없겠지만요.. 그래도 여쭤봅니당                   22 1 982
한우한돈
2022.11.28
59310 자유 시빅 지금 바낸 마진 상폐상태맞음???   아 타야되는건가 무서운데                   0 273
코인좋다
2022.11.28
59309 자유 가상자산 과세제도. 슈리님 글도 보고 댓글도 보았지만   이슈사항은 소득세법 제 37조와 시행령 제 88조의 시행문제입니다.   소득세법 제 37조가 시행되면 세부적인 계산방법을 규... 13 12 3422
cpa건담맨
2022.11.28
59308 자유 저스틴 선 "WETH 디페깅 해결 위해 비탈릭 등과 20억 달러 투자 계획"   저스틴 선 "WETH 디페깅 해결 위해 비탈릭 등과 20억 달러 투자 계획"   저스틴 선 트론(TRX) 설립자가 WETH 디페깅 현상과 관련 트윗을 링크하며 "이 문제와 ... file 0 275
에이원파워
2022.11.28
59307 자유 비트코인골드는 어디풀에서 캐야하나요?     전에캘때는 마풀허에서했는데 로그인이되네 마네하고있으니 다른풀로캐고싶은데 .. 어디풀이용해야하나요? 이더마인은 비골안되는거죠?                   5 0 377
구라가이
2022.11.28
59306 자유 항셍테크 -4% 시작 중국발 글로벌증시 악재 또터짐                     0 253
코인좋다
2022.11.28
59305 자유 국민총소득 35,000달러 돌파     $35,000 = 46,781,000원   흐음.....   카타르는 10만달러라네요                  4 0 422
이더리움살려내
2022.11.28
59304 자유 삭제한 글입니다 삭제한 글입니다 file 1 81
스피드짱
2022.11.28
59303 질문 카스파 cv++ 마이너 버젼 링크좀 부탁 드릴 수 있을까요 VCRUNTIME140.dll이 없어 코드 실행을 진행할 수 없습니다.라고 메세지가 나와서요    vc++ 2010 2013 2015 2019 런터임 배포판을 설치하라고 하던데    마이너 ... 2 0 265
namuroo
2022.11.28
59302 자유 오늘은 코인좀 올라가나요??ㅎㅎㅎ        ㅇㅇ               1 1 297
실버스타
2022.11.28
59301 자유 진짜 아무 생각없이 카스파 시세 한달 그래프를 봤는데...   2.7원 => 12.5원, 4.63배로 치솟았네요... 뭐 덕분에 채굴량도 급감하고 있지만요..   웃긴건... 사실 딱히 이렇게까지 올라야할 이유가 없는데 오르고 있다는... 17 file 1 1862
적왕슈리
2022.11.27
59300 자유 [Xbyus Study] 11월27일 The Beacon(비콘) 리뷰 반갑습니다. Sodo_C입니다. 오늘은 아비트럼 기반 게임 비콘을 리뷰 해보도록 하겠습니다.   11월 26일부터 "Settlement Launch"가 약 3주간 진행됩니다. "Settl... file 0 132
Sodo_C
2022.11.27
59299 자유 위메이드 개최 KLPGA   고객돈을 저 따위로 뿌려댔으니... ㅉㅉ                       file 1 309
스피드짱
2022.11.27
59298 질문 업비트 코인을 Ledger (콜드월렛)으로 보낼수 있는 방법 및 개인지갑 추천.   안녕하세요.   오랫만에 업비트에 들어가서, 코인을 예전에 구입해놓은 Ledger (하드웨어 지갑)으로 보내려고 보니,  등록된 개인 지갑에만 전송할 수 있도록 ... 8 0 2470
g2g
2022.11.27
59297 자유 아무리 생각해도 사토시의 진짜 목적은 비트코인이 아니였던것 같아요 사토시 커뮤니티에 남긴 글들을 살펴보아도    위키리크스에 비트코인 관련 내용때문에 그들이 올거라고 말하면서 반대했었는데    일론 머스크가 도지코인을 홍... 10 3 937
kimdoge
2022.11.27
59296 질문 카스파 에러메세지     지갑주소 생성해서  mine 실행시 아래와 같이 에러메세지가 나오네요  어떤 문제일까요    REM When mining to a local node, you can drop the -s option. e... 2 file 0 393
namuroo
2022.11.27
59295 자유 마풀허 공식?메일주소로 메일보내면 답은 오나요? 마풀허에 캐다가 남은 짜투리코인은 남았지만 극소량이기도하고.. 그냥 거기 짜증나서.. 아예 그냥 탈퇴하려고해도 뭐 탈퇴메뉴조차없어서 ㅡㅡ 이 메일 주소(con... 4 0 543
나는나입니다
2022.11.27
목록
Board Pagination Prev 1 ... 129 130 131 132 133 134 135 136 137 138 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ