board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
59041 자유 [속보] 샘 뱅크먼, 모니터 추가구입을 위해 FTT를 매도?       트위터의 한 유저는 샘 뱅크먼이 FTT를 일부 긴급 매도하여 모니터 12개를 추가구입하려 한다는 추측을 내놓았다. 레딧에서는 그가 모니터 12개를 매수하여... 2 0 832
ddss
2022.11.09
59040 자유 FTX 코인 송금 관련 고객센터 공식 답변   FTX 고객센터에 문의하니 진짜로 송금이 '중지' 되었다고 연락을 받았습니다.    정상화 될때까지 기다리라고 하네요.    FTX 수수료도 저렴하고 UI도 좋고 FTT... 1 0 568
Superjinsu
2022.11.09
59039 질문 전기계량기 좀 아시는분?   한달 사용량을 확인하려는데  현재 52511 전달 48770  이면  3741인데  관리실에서는 뭐를 곱해야한다는데 좀 잘 아시는분 계신가요?   7 file 0 305
카이파더
2022.11.09
59038 자유 Binance의 FTX 인수진행 정리 공유     •Binance는 FTX인수를 위한 Non-binding LOI 체결   •Binance는 아마도 실사를 진행하게 될 것이며, 언제든지 인수를 철회할 수 있음   •SBF가 Binance의 미... 1 file 1 604
풀매수
2022.11.09
59037 자유 솔라나는 숏 못치는건가요? 왜 안사짐요?       나도 억대 벌고 싶어!! 쑛치게 해줘여               0 358
코롱롱
2022.11.09
59036 자유 자 드가자 ~ 롱으로가자 ~                     0 254
코인좋다
2022.11.09
59035 자유 비탈릭 부테린 "내 자산은 10억 달러에 크게 못 미쳐"   비탈릭 부테린 "내 자산은 10억 달러에 크게 못 미쳐"   FTX 창업자 샘 뱅크먼 프리드(SBF)의 순자산이 160억 달러에서 하루 만에 9.91억 달러로 급감한 것으로... 1 file 0 820
에이원파워
2022.11.09
59034 자유 승자가 알려주는 두가지 교훈           내가 보스 임을 완벽히 설명 ㅋㅋ            2 file 0 693
불져지
2022.11.09
59033 자유 앱토스 ㅎㅎ 풀시드 현재 -50프로 ㅋㅋ                       0 257
뱀동산
2022.11.09
59032 자유 3번 고래, 한 달 만에   3번고래가 오늘 1,449 BTC를 매수 했습니다.   한 달만에 ㅋㅋㅋ 나는 이형이 장기 잠수 타고 있는가 했는디, 바닥 가격인가 봄 ? 흠...   클릭해 주셔서 감사... 2 file 0 775
뻘거킹
2022.11.09
59031 자유 요즘 여행하기 좋은날^^       오늘 날씨도 사무실에 앉아있기 따분한날 이네요...........   직장인들은 가끔 아디론가 훌쩍 뜨고싶은 마음 저만 그런게 아니죠? ㅎㅎ 다들 같은 맘이라 ... 1 1 182
iris0247
2022.11.09
59030 자유 지금 상황에서 유념해야 할 것   세계 2위 거래소가 터지면서..역시 100% 신뢰는 없다는걸 느꼈습니다. 개인적으로 디파이 연쇄청산 이슈도 있지만 디파이 뱅크런 자체도 위험이 될 수 있다 느... 2 file 0 612
뻘거킹
2022.11.09
59029 자유 근데 갑자기 FTT 급떡상 할 시나리오는 없는거죠?       ㅠㅠㅠ               2 0 543
코롱롱
2022.11.09
59028 자유 선물1년차의 리스크 관리 일단 아직 큰손절이나 청산은 한번도 없습니다 다들 리스크 관리 안하다 퇴학당하는거 같아서 안타까운 마음에 부족하지만 나름 저만의 기준을 공유해보고자 합니... 0 227
코인좋다
2022.11.09
59027 자유 시장이 난리가 났네요..       아이고~~ 난리네 증말                1 0 734
이더리움살려내
2022.11.09
59026 자유 FTX 창업자, '고객 자산 출금 100% 감당 가능' 7일 트윗 삭제     FTX 창업자, '고객 자산 출금 100% 감당 가능' 7일 트윗 삭제   유동성 위기를 겪고 있는 글로벌 암호화폐 거래소 FTX의 샘 뱅크먼 프리드(SBF)가 지난 7일 ... 3 0 620
에이원파워
2022.11.09
59025 자유 바이낸스 결국 FTX 인수 예정 불과 몇일전 CZ와 SBF의 전투가 시작되는가 싶더니 FTT를 던지겠다는 트윗은 나비효과로 인해 FTX거래소의 자금 이탈(뱅크런)을 야기했고 FTT의 가격 하락을 불러... 0 384
코인콜라
2022.11.09
59024 질문 전기 내린후에 질문점드립니다.   21kw에서 5kw 내린 상황인데 10월말에 내렸구요. 제가 오버를 한 상황인데 첫달은 경고장만 날라오는걸로 압니다. 두번째달에는 150%할증 200% 할증 300%할증 ... 2 0 251
복태취업했다
2022.11.09
59023 자유 오늘 무슨 악제가있나요?   미친듯이 빠지네  마이너스 김프에서 +5김프로 순식간에 전환이네요                   2 0 1006
역전코인
2022.11.09
59022 자유 아 씁... 대체 거래소들이 뭐라고..   블록체인 산업에 있어 기술집약적 혁신을 선도하는것도 아니고   그냥 고객돈 쳐받아 수수료 낼름 하는 장사치들끼리 싸우는게 개미들한테 어마무시한 손실까지... 4 0 881
스피드짱
2022.11.09
목록
Board Pagination Prev 1 ... 140 141 142 143 144 145 146 147 148 149 ... 3097 Next
/ 3097
default debug random = 0 / type = READ / detected = READ