board_free custom_top_html:no
default debug random = 4 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
51791 자유 삭제한 글입니다 삭제한 글입니다 file 0 199
힘들지만아직은설레는코린이
2022.01.05
51790 자유 당근에 msi 3060노트북   As 한달남은거 여러대 파는데 채굴이게쑈                     4 1 601
뜨악이다
2022.01.04
51789 자유 이더 가즈아가 통했네요.     이더 가즈아 가즈아 했더니 진짜 반등해서 가네요. 570만원에서 600만원으로 다시 가즈아 !   모두 성굴 하시고 좋은 밤 되세요.                   2 0 541
무대뽀님
2022.01.04
51788 자유 이더리움 반등하나요?   500만원에서 떨어질 거라고 보고 445만원에 5개 정도 샀다가 기다리고 있었는데 오르락내리락 하더니 470만원 되길래 반등되는 것같아 또다시 5개 정도 샀습니... 8 0 588
니키00
2022.01.04
51787 자유 이더마인 레이븐은 6시간마다 자동출금인가요..?   이더마인 레이븐 셋팅 가보니까 6시간마다 자동출금 최소 10레이븐 이렇게 설정하게되어있던데 그럼 무조건 6시간마다 최소 10 레이븐 (약1000원)씩 제 의사와... 1 0 385
코스톡톡
2022.01.04
51786 질문 3070ti LHR 소비전력 변동성 질문 있습니다 안녕하세요 3주된 채린이입니다 ^^; (정신차려보니 1기가가 다 되어가네요;;정말 중독성이란;;)   문제는 하이브로 3070ti LHR 2way 1대 돌리는데 전력제한을 200... 7 1 588
네버다이007
2022.01.04
51785 잡담 비트토랜트 코인 떡상중 ㅎㄷㄷ 비트코인 이더리움 약세속에 비트토렌트 코인 30% 떡상중이네요. 가격은 3.33에서 0.0033으로 1/100로 줄었네요 먼일인가요 ㄷㄷ 30%수익 나서 좋긴합니다만 먼가... 11 2 948
췌퀘랍냐우
2022.01.04
51784 자유 채굴을 하고         어느덧 채굴을 시작하고 4기가가 넘어 갈때쯤 그래픽 카드 구매 중독이라는걸 깨달았다 , 없는 그래픽 카드는 한세트씩 사보고 싶은 충동감 없는 모델 인... 8 0 476
살어리랏다
2022.01.04
51783 질문 듀얼파워 커넥터 이거 괜찬나요?           예전 케이블형은 화재 이슈가 좀 있던데 이 제품은 화재위험에 안전한가요?             16 file 0 580
냐오마
2022.01.04
51782 잡담 이븐이가 미쳤습니다. 115원에서 다 털린 사람도 있는데.. 꾸역꾸역 2달 채굴한 거 절반 조금 넘게 115원에 털었더니.....비트코인은 빠지고 이븐이는 폭등이네요..ㅎㅎ 거의 40만원 돈..... 단타 좀 칠려고 하다가.... 너... 6 1 1007
cm112084
2022.01.04
51781 질문 마이닝풀 OTP 변경 안녕하세요. 기존에 쓰던 폰이 고장나서 폰을 새로 바꿧는데요.  마이닝풀에서 업비트를 전송할려고 하는데 혹시 OTP 변경 어찌하면 될까요?                     3 0 217
cm112084
2022.01.04
51780 잡담 레이븐 어떻게될까요?             Rx4g로 레이븐 이클대사 레이븐캐는데     15해쉬씩 뽑으니깐 전기료생각해도 이클보다 훨좋더라구요   레이븐 오늘 뜨억상 했는데   어떻게될지..  ... 0 546
계란보끔밥
2022.01.04
51779 자유 빙하기가 걱정되는 화요일이네요   채굴량은 뚝 떨어지고 글카 중고품은 3070 149만 짜리가 자주 보이고,.마음이 무겁네요 이러다 채굴 엑소더스로 다 탈출하면서 글카값 떨어질까 무섭습니다    ... 9 1 660
린터피치
2022.01.04
51778 질문 H110 13way 써보신분계시나요?     H110 Pro BTC+ ASRock   라이저꼽는 슬롯? 이  연속 붙어있는거요   이거 12way잘되시나요?   이것만힌면 재부팅이 하루에한번생기네요..   보드원인같은데..... 7 0 204
계란보끔밥
2022.01.04
51777 잡담 난이도 급등했네요..현재 12.7..그런데.. 난이도 보면 12.4대 됐다가 갑자기 11.8로 확 빠지던데..   어떤 사람이 대량으로 이더 물렸다가 다른데 갔다가 그러는건지 궁금하네요..   그런데 오늘 갑자기 ... 12 1 879
채굴땡초보
2022.01.04
51776 질문 10~12 way 로 가장 합리적인 구성하기         10 웨이 이상으로 써멀 작업 등 부담없이 그냥 바로 장착해서 돌리고 편하게 사용할 수 있는 채굴기 구성이 어떤게 있을까요?             4 0 348
plzbetrue
2022.01.04
51775 자유 이 사기꾼은 뭘 할려고 했던 걸까요? ㅡㅡ^             최근에 중고로 구매한 RX5700XT가 문제가 좀 있어 팔려고 땡글에 글 올려놨습니다.   한편... 제가 RX5700XT 중고 살려고 네이버 중고나라에 알람을... 13 file 1 2544
_궁궁_
2022.01.04
51774 자유 초보또 질문 드립니다. 파워 관련 입니다. 성주컴텍(주) 1600w 와 pnc partner everest 1600ap 88+ 둘중에 고민 입니다.    그리고 엠텍 2060 super storm dual basic 6개 위 파워중 하나로 가능 할까요?  ... 2 1 181
비여니
2022.01.04
51773 자유 3060ti로 레이븐 채굴하려는데 마이너 어떤게 괜찮나요?       3060ti로 레이븐 채굴하려는데 마이너 어떤게 괜찮나요?   긱바인데 혹시 셋팅값 공유해주실 천사분 있으시면 공유좀 부탁드려요 ㅎㅎ               5 0 558
코스톡톡
2022.01.04
51772 자유 비트코인의 13년 역사 https://blog.naver.com/111cpgoing   [2008년/2009년] 2008년 10월 31일: 비트코인 논문 공개 2009년 1월 3일 : 제네시스 블록 생성 1월 12일 : 비트코인 첫 송... 5 file 3 766
바닐라프라푸치노
2022.01.04
목록
Board Pagination Prev 1 ... 505 506 507 508 509 510 511 512 513 514 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ