board_free custom_top_html:no
default debug random = 5 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
61591 자유 폴리마켓, 1월 15일까지 비트코인 ETF 승인 확률은 "88%"?   안녕하세요 <타임슛>입니다.    오늘 하루 마무리는 <타임슛> 퇴근헤라와 함께 즐퇴하세요:)               file 0 184
타임슛
2024.01.03
61590 자유 "funding rate" 프리미엄을 형성할 수 있는 분위기로 진행 중?     안녕하세요 <타임슛>입니다.    금일 비트코인 브리핑 공유해드리겠습니다.   *아래 정보는 <타임슛>카빈 정보방에 제공되는 정보를 일부 발췌하여 공유한 내... file 0 121
타임슛
2024.01.03
61589 자유 땡글 운영자님 > (회원정보 보기) 가 오류납니다. 확인 부탁드립니다.   땡글 운영자님 > 회원정보 보기 가 오류납니다. 확인 부탁드립니다.                   2 1 252
magicgoo
2024.01.03
61588 자유 아이오타 코인 시세 전망을 통한 투자판단은? CONTENTS ​ 1. 아이오타 코인 기술적 분석 지표 2. 아이오타 코인 추세 분석 데이터 3. 아이오타 코인 시세 분석 4. 아이오타 코인 시세 분석 서브데이터 5. 아... file 0 132
갭챠GAPCHA
2024.01.03
61587 자유 1월 3일 비트,알트코인 시황 브리핑   1월 3일 ReTri 브리핑입니다. 미증 시는 다우지수만 소폭상승하고 기술주들은 다 하락을 했네요.   ​ #비트코인은 어제 모처럼 큰 상승 후 지금은 s와 SB가 뜨... file 0 135
유니온정보
2024.01.03
61586 자유 업비트 비트코인 에스브이 시세 전망 정보 CONTENTS ​ 1. 비트코인 에스브이(BSV)란? 2. 비트코인 에스브이(BSV) 기술적 특징 3. 비트코인 에스브이(BSV) 정보 4. 비트코인 에스브이(BSV) 상장거래소 5. ... file 0 165
갭챠GAPCHA
2024.01.03
61585 질문 Pyrin코인 채굴량 질문드려요             안녕하세요 채굴러님들 2024 새해 복 많이 받으세요ㅎㅎ 다름이 아니라 pyrin 코인이 마이너스텟에서 수익이 좋아보이길래 돌려놨는데 마이너스텟에... 4 file 0 397
가즈아광산
2024.01.03
61584 자유 메타마스크의 위험성 pc 환경에서 메타마스크 사용하시면서 혹시 최근에 생성한 계정이 사라지는 경험을 하신 경우 계신가요?   메타를 열었는데 백그라운드에서 업데이트 되었는지 몇... 0 317
코인니
2024.01.03
61583 자유 [상승예측]1월02일 솔라나 코인(SOL) 고야프리미엄 차트 보조지표   안녕하세요 유니온입니다. ​ 오늘 1월 02일 비트코인 고야프리미엄차트 입니다. ​ 비트코인은 어제 한국시간 오후 4시쯤 L3가 뜬후 고야라인을 지지받으며 L까... file 0 140
유니온정보
2024.01.02
61582 질문 3070 으로 칼센 캐려고 하는데 수익이...?? 이게 맞을까요?     죽어가던 3070  45장이   있습니다.    지인분이 칼센 캐면 수익 난다며  추천하시는데...         해시레이트는  41310  MH/s  입니다.     문제는 수익입니... 13 file 0 694
오드리햇반
2024.01.02
61581 자유 피보나치 되돌림 설정 및 시그널, 매매법 CONTENTS ​ 1. 피보나치 되돌림 뜻 2. 피보나치 되돌림 공식 3. 피보나치 되돌림 해석방법 4. 피보나치 되돌림 매매전략   1️⃣ 피보나치 되돌림 뜻 피보나치 되... file 0 183
갭챠GAPCHA
2024.01.02
61580 질문 메타마스크 eth 지갑에 etc를 입금했습니다... 살려주세요...       안녕하십니까 땡글인 여려분   마이닝풀허브에서   ETH 출금이 안되는 상태로 1년 정도 버티다가   ETC 라도 털어보자는 생각으로 성급히 출금 하려다   메... 5 0 461
최가든
2024.01.02
61579 자유 한전검침기사가 다녀갓는데요. 전기 오바됫다고 24시간제 풀리고 15시간제로 된다고    업체를 통해 승압신청해야 된다고 얘기를 하네여.   승압이후로 오바되도 첫달은 예외로 하는걸로 안다고... 2 1 559
복태취업했다
2024.01.02
61578 자유 새해 복 많이 받으세요! 한 해 고생하셨습니다 새해 복 많이 받으세요!                   2 117
코인잼민이
2024.01.02
61577 질문 혹시 RTH (리더리움) 사용불가 ?       RTH 코인 리더리움은 이제 사용 불가 인가여 ?   HYPRA 로 바뀌면... 그 전에 채굴한.. 코인은.. 슝 ?   어님 따른 방법이 ?               0 228
사랑후후
2024.01.02
61576 자유 온체인 데이터란? 활용법 등 CONTENTS ​ 1. 온체인 데이터란? 2. 온체인 데이터 의의 3. 가공되지 않은 온체인 데이터 & 라벨링 4. 온체인 지표   1️⃣ 온체인 데이터란? 온체인 데이터란... file 0 153
갭챠GAPCHA
2024.01.02
61575 자유 1월 2일 비트,알트 코인 시황 브리핑   1월 2일 ReTri 브리핑입니다. 오늘은 새해 첫날이나 다름없는 날이라 그런지 주식이나 코인시장에 도움이 되고 기대가 된다는 뉴스들이 많이 나오고 있네요.   ... file 0 92
유니온정보
2024.01.02
61574 자유 3080ti 슬롯/커넥터 전력소비량     방금 캡춰한 3080ti gpu-z 수치입니다. 아래 글처럼 케이블이 변색돼서 보조커넥터 사용없이 1:1로 8+8 연결한 상태구요. 알고리즘은 kawpow    310w 소모시 ... 8 file 1 359
톰마
2024.01.02
61573 자유 또 한해를 베트남에서 맏이 하네요.   모든분들 새해 복 많이 받으세요. 세계 평화도 빨리 와서 다들 걱정없이 사는 세상이 왔으면 좋겠네요.           새해를 맏이하는 마음은 아마 다들 똑같을 거... 12 file 1 456
기도막골
2024.01.01
61572 질문 PCI-E 케이블/커넥터 변색, 녹음 문제 3080/3080TI를 300W정도 전력을 주고 있는데   6개월 1년정도 사용하면 가끔 이렇게 케이블이 변색되거나 커넥터가 녹는 경우가 생깁니다.   안녹아도 미세하게 ... 14 file 0 424
톰마
2023.12.31
목록
Board Pagination Prev 1 ... 15 16 17 18 19 20 21 22 23 24 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ