board_free custom_top_html:no
default debug random = 5 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
48651 자유 이더리움이 왜이렇게 상승세인지 호재가있는건지 알 수 있을까요~~           아는 분~~~~알려쥬세여~~~             ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.... 6 0 1709
BTCETC
2017.11.29
48650 자유 Bitcoin Gold 메인넷 런칭일자       BTCGPU 개발진 중 1명이 내부적으로 계획된건 12일이나 정식 일자는 아직 정해지지 않았으니 트위터를 확인하라고 하네요...   이럴거면 왜 스냅샷을 저번... 4 file 2 1709
인텔지원
2017.11.07
48649 자유 일요일 밤에 볼만한게 많더군요. 자게에 뻘글 하나 써봅니다. 요새 게임 불감증도 걸리고 영화 보는것도 가끔 보고 tv프로그램만 이것저것 보는데 드라마는 tvn 비밀의 숲 꽤 재밌게 보고 있고 일... 7 0 1709
스피겔s
2017.07.09
48648 자유 ETC 개인지갑 생성 문의좀 드립니다. 환경은 각각 다른 IP에서 PC2대로 했습니다.   PC1 - 신블록체인 ( Support DAO Fork ) PC2 - 구블록체인 ( Don't Support DAO Fork )   PC1과 PC2 둘다 싱크를 ... 8 0 1709
엘케이
2016.07.27
48647 질문 Bittrex에서 코인유지 보수 시간이 보통 어느정도 걸리나요? 약 3시간(?) 전부터 Bittrex에서 SYS와 SDC가 유지보수에 들어갔습니다. Bittrex에서 돌아가면서 코인들 유지보수 하는거 같던데 대략 어느정도 시간이 걸리는지 ... 1 0 1709
라블
2016.05.03
48646 자유 6.25 전쟁당시 북한이 미국포로들에게 한 행동 jpg 출 처 : http://www.etorrent.co.kr/bbs/board.php?bo_table=humor_new&wr_id=981248 file 0 1709
라이트코인
2014.04.12
48645 자유 [시스템분석] 14년 04월 11일 비트코인 시황 예측 안녕하세요 COINKING입니다. 두 가지 알려드리겠습니다. 1. 현재 비트코인 가격은 단기 바닥이라는것. → 장기적으로는 추가적인 호재와 악재에 따라 바뀜. 2. 비... file 0 1709
COINKING
2014.04.11
48644 자유 비트코인의 인화[引火] 폭발~성!! 비트코인 정말~ "요~~우~물 ^^" 이 될지 한 때의 신기루로 사라지게 될지 무진장 궁금합니다. ( 개인적으로 이정도 인프라와 약 2년 넘게 유지해 온 생명력이라... 5 1 1709
TMT
2013.12.10
48643 자유 비트코인 채굴기로 다른 코인도 채굴 할수 있는건가요? 이부분에 대해서 궁금하신분들 적지않을것이라 생각합니다.   100단위 기가급 또는 테라급으로 채굴기 구입 예정인데 이부분은 명확하게 알고 있어야 될것같습니... 8 0 1709
시크한냥이
2013.12.05
48642 자유 저만 모르나요 ? 땡글 거래소 오픈했나요 ? 본 사이트에 연동될 것으로 생각되는 땡글 거래소가 오늘 내일 오픈할거라는 글을 어디선가 본거같은데 잘 모르겠네요. 오픈했으면 좀 알려주세요. 코빗이 하는 ... 9 0 1709
시저
2013.12.03
48641 자유 한은, 글로벌 논의 급진전에 부정입장서 다소 완화 http://economy.hankooki.com/lpage/economy/201312/e2013120217204970070.htm 4 0 1709
비트코인박사
2013.12.02
48640 자유 이더 40갈까여?       이더 40만원 갈까여? 줍줍해논거 팔까말까 고민되네여... 사람욕심이 끝이없.. 19만원때 줍어서 이득이긴한데 뭔가 또 오르는분위기라                  --... 7 1 1708
몽실이
2019.06.07
48639 자유 새벽에 강도 때려잡은 아이 엄마~       ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에 적어주세요.   비트코인 암호화화폐 커뮤니... 6 file 0 1708
후니독존
2019.02.02
48638 자유 공유기 여러대물려 ~ 써보신분 추천부탁드립니다 502 504 604 는 30대 ~55대 회선마다 다르네요 하나씩 고정잡고 다니기에 선이 너무 엉켜있고..   저가 제품중에서 괜찮은놈 있으면 추천부탁드립니다 당첨되신분... 16 0 1708
크쭝
2017.06.05
48637 자유 빗썸 이더에 관한글 쓰면 왜 삭제하는검니까? 빗썸 이더에 관한글 쓰면 왜 삭제하는검니까? 2 0 1708
라이트도전33
2017.06.01
48636 자유 체굴을 하였으나... 이더리움 한화 104원을 뽑고 전기료가 더 나올것 같아서 잠시 멈춰둔 상태입니다. 대신 현금을 투자하여 비트코인 매수를 하고있습니다! 0 1708
leon43257
2016.07.01
48635 자유 비트코인이 가파르게 오르네요! 오늘, 내일 비트코인이 70만원을 찍겠네요! 그리고, 언제 80만원을 찍을 지 궁금하고...... 2 0 1708
코인맨
2016.06.06
48634 자유 진짜 혼자 웃기에는 아까워서 ㅎㅎ https://www.facebook.com/ggulinfo/posts/1257392667622104 4 1 1708
울트라맨
2016.03.10
48633 질문 지헤쉬에서 출금 방법 알려 주세요~~ 안녕하세요 전에는 출금이 되었는데 지금은 출금이 안되고 있습니다. 방법이 바뀐것인지 전에 했던 방법을 해도 안되네요 고수님들 알려 주시면 감사하겠습니다. 2 0 1708
안드로메다
2015.12.07
48632 자유 한번 쯤 생각해볼 기획 단계에서 범하기 쉬운 오류 기획 과정을 거쳐 한 프로젝트의 구체적 실행방안이 나오려면 우선  목표가 있어야 합니다.  목표를 달성하기 위해 기획이라는 과정을 거쳐 구체적 실행 방안을 ... 5 6 1708
misskiwi
2014.09.03
목록
Board Pagination Prev 1 ... 662 663 664 665 666 667 668 669 670 671 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ