board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
61896 질문 코인 투자시 참고하시는 유튜브나 블로그 있으신가요? 안녕하세요.   루나에 큰돈을 날리고 코인을 쳐다도 보지 않던 저인데, 요즘 아주 소액이라도 코인에 투자를 해보고자 합니다.   물론 이런 질문을 올리면 이런저... 3 0 164
도니도니
2024.03.13
61895 자유 플레이댑 코인 상폐 결정... 거래 종료일은 언제? CONTENTS ​ 1. 오늘의 코인 이슈 '플레이댑 코인 상폐 결정... 거래 종료일은 언제?' 해킹으로 인해 무단으로 가상자산이 발행되는 피해를 입었던 플레이댑 코인... file 0 171
갭챠GAPCHA
2024.03.13
61894 자유 hiveos $-0.26 이거 어제까진 빨간색 0원이었던거 같은데 오늘 이렇게 되어있군요. 다른분들도 그런가요??   아니면 4대였으면 2대는 사라진건가요 아니면 채굴이 안되시고 있는건가... 3 file 0 174
복태취업했다
2024.03.13
61893 자유 신고 누적으로 인하여 열람이 차단되었습니다. 엔트리/eos/pbg🌟파워볼밸런스🌟드는돈x🌟대면/비대면🌟파워볼작업장🌟파워볼작업 후불작업 해드립니다. 부담없이 연락주세... 2 0 121
쵸단77
2024.03.12
61892 자유 세상에 사기꾼은 많습니다. 불법도박2   중학생부터 고등학생까지 끌어들여서 도박에 가담시키고 있습니다. 애들관리 잘해야 될거 같습니다.  빠르게 급변하는 세상.  우리가 닥칠 미래는 ai로 인해서 ... 0 167
복태취업했다
2024.03.12
61891 잡담 1억이라...   막연하게만 생각되었던 1억이라는 숫자를 보고 나니    감개가 무량하기도 하고~   뭔가 이상하기도 하고~   포지션상 아직 들고 있는 현금이 아쉽기도 하고~~ ... 4 0 314
나이트로이
2024.03.12
61890 질문 비트코인 골드... 채굴... 비트코인골드를 채굴 중에 있습니다...  채굴장도 아니고, 컴퓨터를 많이 사용하는 일을 하다보니.. 전기세는 번외로 빼고!!!   2마이너에서 채굴을 하고 있는데,... 3 0 357
라지라지
2024.03.12
61889 자유 업비트 니어프로토콜 코인 시세 상승 전망, 매수해도 될까? CONTENTS 1. 니어프로토콜 코인 기술적 분석 지표 2. 니어프로토콜 코인 추세 분석 데이터 3. 니어프로토콜 코인 시세 분석 4. 니어프로토콜 코인 시세 분석 서... file 0 84
갭챠GAPCHA
2024.03.12
61888 자유 업비트 플로우 코인 시세 33% 상승 전망 CONTENTS ​ 1. 플로우란? 2. 플로우 기술적 특징 3. 플로우 코인 정보 4. 플로우 코인 상장거래소 5. 플로우 코인 순위 6. 플로우 코인 현재와 미래   1️⃣ 플로... file 0 118
갭챠GAPCHA
2024.03.12
61887 자유 다들 오늘 하루도 화이팅입니다^^ 어제자로 비트도 억을 넘기고 달리는중이네요   오늘 하루도 다들 화이팅하고 힘내봅시다@^^                   0 61
코인짱이양
2024.03.12
61886 질문 마이닝풀 허브 잠김 해제 질문입니다.   안녕하세요.. 채굴 초보 입니다.   마이닝 풀 허브에서 채굴중에 있는데요..제가 계정이 잠긴것 같아서요.. 패스워드는   아래 그림에서 패스워드 변경은 "비밀... 6 file 0 296
Eric21
2024.03.11
61885 질문 크롬 원격제어 특정망 장애 문의요.         안녕하세요. 몇년째 잘 쓰구 있는 크롬 원격데스크탑 질문 좀 드릴게요.   각각 다른장소의 3개망(A,B,C)을 쓰고 있습니다.   갑자기   A망 PC 10대 오프... 5 0 237
문경광부
2024.03.11
61884 자유 이번 한주도 화이팅입니다   비트코인이 고점을 계속 뚫네요 ㅎㅎ 알트에도 온기가 퍼지길 기대하며 이번 한주도 화이팅입니다                    0 79
이미끼룩끼룩이다
2024.03.11
61883 자유 참 고민이 많습니다. 떙글인분들은면 어쩌시겠나요?     안녕하세요. 몇년을 눈팅만 하다가 최근에 가입하고 글쓰기 시작한 초보 땡글인입니다.     저는 채굴 초창기라고 해야 되나요?   몇년도인지 기억나지 않지... 36 file 3 725
비비케이
2024.03.11
61882 질문 안녕하세요 전기사용량 질문드립니다~ 친구가 빈사무실줘서 월세없이 쓰고있습니다.   기계도 2월3일부터시작해서 조금씩 조금씩 늘리는중이고   몇일전에 명서세가 날라왓는데요   한전에 가정용전기... 11 0 314
해해
2024.03.10
61881 자유 좋은하루 되세요 ~   좋은하루 되세요 ~                   0 87
이미끼룩끼룩이다
2024.03.10
61880 자유 세상에 사기꾼은 많습니다. 인터넷도박   중학생부터 고등학생부터 노리는 사기들 학교에서부터 사기칩니다.시작하면 포인트랑 돈이랑 준다고 유혹  유혹하는자 퍼센트라던지 추천인코드로 혜택준다고 ... 2 3 370
복태취업했다
2024.03.09
61879 질문 채굴용 메인보드.. 미사용품 12way 채굴하려 구매했던 메인보드 미사용품 TB250-BTC PRO 10장, H110 Pro BTC 10장이 있는데요.. 사용하지 않게 되어 재판매 하려고 합니다. 가격 측정을 어떻게 해야... 11 file 0 568
이더리움캐자
2024.03.09
61878 자유 사기꾼이 판치는 요즘 보석같은 유튜버를 찾은것같네요   이사람인데.. 유튭에 웨일러 트레이딩이라 검색하면 나오더라구요   바이낸스를 24시간 모니터링하면서 알림을 보내주는 텔레그램 봇도 만들고 뭐 지표도 만들... 4 file 0 502
장로드래곤2
2024.03.09
61877 잡담 마이너풀 이더리움 이러는데 과연 출금 될까요?       기달려야 하나 ㄷㄷㄷ 어떤분은 2달 이상 걸린다는데 ㅎㄷㄷ             file 0 262
CrazyCat
2024.03.09
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ