board_free custom_top_html:no
default debug random = 2 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
59071 자유 Cpi 몇시인지 아는사람   있나여                   2 0 222
코인좋다
2022.11.10
59070 자유 칠리즈 신경쓰다가 위믹스 단타기회 놓칫네요             그지같네여 진짜 복구좀         0 128
코롱롱
2022.11.10
59069 자유 POM 분위기 좋네요. 어제 FTX때문에 마이너스였는데 오늘은 다시 수익권으로 복귀했네요.   채굴할까 말까 고민인데 조금만 더 지켜보고 들어가봐야 겠네요.                     3 0 360
행아범
2022.11.10
59068 질문 업비트에서 이더가 소량 계속 들어오는데.. 이게 뭔가요? 얼마되진 않지만    10월말부터 소량 계속 들어오고 있는데..   뭔가요? 전에 채굴하던 거 짜투리 들어오는 건가???                        2 file 0 837
singwan
2022.11.10
59067 자유 코인판 유저들이 유입된건가..   형들 형들 이런 말투들이 보이네요 ㅎ;;                   3 0 496
이더리움살려내
2022.11.10
59066 잡담 형들 바닥 온거 같은데     형들 같이 롱 잡아볼까요?   설마 바닥 왔는데 바닥이 무너지겠어?               1 1 384
뇌동의시작
2022.11.10
59065 질문 이러다 ftx떄문에 코인판 끝나진 않겟죠?     이러다 ftx떄문에 코인판 끝나진 않겟죠? 물린게 2000인데 ㅠㅠ 비나이다                 6 0 658
88올림픽고속
2022.11.10
59064 자유 글카 박스 60샤 50장있는데 무료나눔할까합니다 가져가실분?       글카 박스 60샤 50장있는데 무료나눔할까합니다 가져가실분? 알아서 싣고 알아서 가져가셔야합니다 용인.. 선착순 쪾지주세요               2 1 567
심장마비코인
2022.11.10
59063 자유 무섭게 빠지네요 ㅠㅠ         다들 잘버티고 계신가요   슬슬 올라가기에 다시 채산성 나오는 코인이 나오나했는데   상상도 못하게  빠져버리네요   불장때는 반대느낌이겠죠   다들 ... 6 0 530
이더천만땡겨주세요
2022.11.10
59062 자유 조탁 A/S 정말 좋네요     글카두개가 팬이 약하게 틱틱거려서 as보냈는데 도착당일에 이상확인했다고 팬교체해 바로 부친다고 as처리속도 짱 그리고 글카를 받아보니 우와 두개다 팬 ... 6 0 504
다락방쥐1
2022.11.10
59061 자유 바이낸스, FTX 인수거부 관련 퍼드   📌현재 시장에서 퍼지고 있는 퍼드중 하나입니다   알라메다가 미국주식에 막대한 투자를했고 손실이 있다는것입니다. 이것 떄문에 바이낸스에서 인수... 1 file 1 470
뻘거킹
2022.11.10
59060 자유 탈퇴 탈퇴 24 2 614
아노징
2022.11.10
59059 자유 후오비, FTX·알라메다가 투자한 프로젝트 주요 피해자 될 것     - 후오비 리서치, FTX·알라메다가 직접 투자에 참여한 프로젝트가 'FTX 사태'의 피해자가 될 것이라고 전망   - 후오비 리서치는 보고서를 발간해 FTX 사태의... 1 file 0 275
불져지
2022.11.10
59058 자유 FTX 탈출 팁   FTX 탈출 팁 (출처. 개나리반 '봉자')   /이미지1/ 한국으로 보내는 거 모르시는 분들이 많은 거 같네요. USDT는 이걸로 한국에 있는 은행으로 보내기 가능합... 4 file 1 628
뻘거킹
2022.11.10
59057 자유 [FTX 사태] 솔라나 전일비 39% 급락, 솔라나 생태계 프로젝트 하락세 시장 대비 강해   한국 시간 11월 10일 오전 10시 20분, 솔라나가 전일비 39.4%, 일주일 전 대비 52.5% 떨어진 14.8달러에 거래된다. 오늘 언락이 예정된 2850만개 솔라나가 다시... file 0 259
풀매수
2022.11.10
59056 자유 23년 까지 52일 남음, 현재 -78% 2022년 5월 루나 대폭락 BTC -25%   2022년 6월 3AC 파산 BTC -34%   2022년 11월 FTX vs 바이낸스 BTC -19%     무슨 일이 더 터질까 ㅠㅠㅠ 가만 있자 좀...   ... file 0 403
뻘거킹
2022.11.10
59055 자유 암호화폐 시총 24시간 동안 11% 증발...현재 $8500억 암호화폐 시총 24시간 동안 11% 증발...현재 $8500억   코인게코에 따르면 전체 암호화폐 시가총액이 24시간 동안 10.8% 감소한 약 $8500억을 기록 중이다. BTC,... 3 0 281
에이원파워
2022.11.10
59054 자유 솔라나 진짜 레전드네요 ㅋㅋㅋ         쟤도 진짜 루나꼴 나겠네요 꼬라지가             4 0 613
코롱롱
2022.11.10
59053 자유 형들 코린이인데, 나중에 지수 발표나면 더 떨어질까요? 매수 타이밍 언제 잡는지 코린이라 잘 몰라서 그래 ㅎ 의견 좀 부탁드려요!!                     0 142
코인좋다
2022.11.10
59052 자유 채굴하시는분들 요즘은 어떻게 지내고있으신가요..       힘이 안납니다               5 0 393
이더리움살려내
2022.11.10
목록
Board Pagination Prev 1 ... 141 142 143 144 145 146 147 148 149 150 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ