board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
60360 질문 요즘 이더리움 가스비 얼마정도나 하나요?? 가스비 많이 내렸다고 해서 이더리움 디파이에 관심이 생기는데 요즘 가스비가 어느정도 범위 인가요???                     2 0 672
비토벨토프
2023.04.12
60359 자유 오늘 이더리움 하락 씨게 나올듯..     코인니스 이더리움 종가이벤트 댓글들 너무 긍정적..   댓글중 80%이상이  우상향보네..                 4 0 630
호이짜1
2023.04.12
60358 질문 3070만 롤마이너로 넥사 채굴이 안됩니다 ㅠ 좀 도와주세요 ㅠ               3070만 이 메시지가 나오면서 안돌아가네요 3070 6웨이가 3대인데 3대가 다 그렇습니다 글카드라이버도 올려보고 세팅이야 수도없이 바꿔봤지만..... 17 file 0 420
동방신구
2023.04.12
60357 잡담 요즘 너무 쌀쌀해요 봄 옷으로 옷장정리햇는데 요즘은 다시 또 쌀쌀해졌네요.. 내일이면 기온이 올라간다는데 추운건 너무 시름요 오늘도 화이팅 하세요^^                     0 117
iris0247
2023.04.12
60356 자유 Kaspa RXD 간단팁   혹시  저같으신분 있을까봐.. 하이브 os기준. 메모리 -3000 넣으세요 해시레이트 정보랑 딱 맞게  해시와 소비전력 나오네요. 굿!!                     3 1 446
네코군
2023.04.12
60355 자유 "건보료 책정 때 코인 자산도 반영" 법 개정 추진     "건보료 책정 때 코인 자산도 반영" 법 개정 추진 더불어민주당, 국민건강보험법 개정안 발의   가상자산에 투자한 재산을 건강보험공단이 들여다 볼 수 있도... 8 0 357
에이원파워
2023.04.12
60354 자유 헬륨코인은 망한건가요?     유튜브에 뭔코인 채굴하는사람이 그렇게 팔더니 아주 조용해졌네요                      2 0 350
coldvaluer
2023.04.12
60353 자유 나 혼자 카스파 차트분석     카스파 MEXC거래소의 1시간봉 차트로 카스파를 분석해보았습니다. 차트에 보이는 지표는 제가 슈퍼트렌드를 기반으로 커스텀한 자체제작 지표입니다.   4월 6... 9 file 2 345
채굴일타
2023.04.12
60352 자유 clore 나만 그런가 나만 안그런가 같아 보이는 상황   다른것들은 이화면이 안나오는데 오직 요것만 이 화면입니다. #2300대입니다.    아무대로 그전것들은 이화면이 안나오는걸로 봐선 후순위 서버가 이렇게 되는... 5 file 0 149
복태취업했다
2023.04.12
60351 잡담 랩토리움 2일차   어제 150달러 오늘 138달러   18일남음~                       7 file 1 315
뱀동산
2023.04.12
60350 질문 카스파 KAS 38000Mh/s 정도면 전기세가 얼마 나올까요?           계산기 돌려봐도  음....  ^^;     감이 안나와서 여쭤 봅니다.      일반전기로 60만원 정도 나온다는데...  맞는지 아닌지 계산해 보려니 현타 옵니... 9 0 434
오드리햇반
2023.04.12
60349 질문 OKEX는 한글 지원이 안되나요?         앱 설치하고 언어보니 한글은 없는거같던데.               4 0 715
연선76
2023.04.12
60348 질문 집에서 카스파 채굴돌리면 수익 나나요???   전기료가 더 나가겠죠???                   13 0 974
비토벨토프
2023.04.11
60347 자유 Dynex/라디언트 좀 올랐네요.         어제는 오를 수 있을까 싶었는데, 카스파 상승기운을 좀 얻어온 모양입니다.   덕분에 전기세 준비를 일찍 끝냈습니다.   자~이제 투더문~~~!!   카스파... 1 file 0 220
크로니박스
2023.04.11
60346 질문 대구에 위탁채굴장 있을까요?     3070 6way 몇대 맡기려고 합니다. 위탁채굴장 사장님들 계신지요                 2 1 345
채글링
2023.04.11
60345 잡담 코인 전망이 어찌될지..       불확실 하네요~~                 8 0 497
연선76
2023.04.11
60344 질문 윈도우 카스파 오류인데 뭐가 잘못된건지 모르겠습니다.   윈도우로 카스파 채굴을 연습하고 있습니다.   컴퓨터 6대 정도 윈도우로 돌리고 있고 다른 애들은 다 잘 작동하고 있는데.   저 한놈만 저런 오류를 뿜으면서... 7 file 0 393
에디류
2023.04.11
60343 자유 노소코인 IP 지정용 consominer2 1.7 자료실에 올렸어요. 한달전인가 수정해 놨었는데 귀찮아서 안올렸어요. 그런데 최근 노소코인 가격이 많이 오르고 VPN도 풀렸다고 하니 멀티로 하실분을 위해서 올립니다. 자료실에 ... 6 file 2 236
꼬로미
2023.04.11
60342 자유 요즘 너도 나도 카스파 채굴한다고 뛰어 드시는데... 과연?? 이런 생각만 드네요.   주위에 다시 채굴기 조립하시고   4070 구매하시고   월세내면서 사무실 구하시려고 댕기시는데...       개인적인 생각으로....   새로 진입X 위탁 X 기존에 ... 33 2 1227
오드리햇반
2023.04.11
60341 자유 속보) 한은 기준금리 3.5% 동결 https://zdnet.co.kr/view/?no=20230411094140   경기 둔화 우려 때문이라네요. 2 0 403
시티헌터2022
2023.04.11
목록
Board Pagination Prev 1 ... 79 80 81 82 83 84 85 86 87 88 ... 3101 Next
/ 3101
default debug random = 0 / type = READ / detected = READ