8월20일 땡글 해킹사고에 진행상황

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

-- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

-- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

-- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

=> 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

이용자의 이메일도 볼 수 없게 한 것입니다.

21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

❤️ 17

🤔

글쎄요

5,300

List of Articles
번호	분류	제목	추천 수	조회 수	글쓴이	날짜
60274	자유	4월 1주차 주요경제일정 📌 이번주 주요 일정 ✅ 4월 3일(월) -중국 휴장(청명절) -17:00 유로존 제조업 구매관리자지수 발표 -17:30 영국 제조업 구매관리자지수 발표 -22:45 ...	0	112	유니온정보	2023.04.03
60273	잡담	날씨가 좋네요 봄나들이도 좋지만 미세먼지 조심하세요	0	113	연선76	2023.04.03
60272	질문	카스파(KASPA) 헤시레이트 관련 질문 드립니다. 카스파(KASPA) 코인 울리풀리 풀을 이용하여 채굴하고 있습니다. 채굴기들은 정상적으로 작동 되는것 같은데 헤시레이트가 아래 그래프에서 처럼 너무 변동이 ... 6	1	526	legios77	2023.04.03
60271	자유	카스파ㅠㅠ 카스파 작년에 잠시캐다가 아닌거같아서 중단시켰는데 ㅠㅠ 저랑은 인연이 아닌 코인인가봅니다 7	2	797	아이컨텍	2023.04.03
60270	질문	끌올 팝니다에 글을 올렸습니다. 가격 수정했는데 끌어올리기를 하고 싶은데 어떻게 하는지 몰라서 질문 드립니다. ㅜㅜ 2	0	193	나주채굴	2023.04.03
60269	자유	카스파 월렛 안들어가는데... 저만 안들어 가지는거 아니죠? 3	1	502	초짜임	2023.04.02
60268	자유	와~~~ 카스파 0.042 달러 찍네요... 채굴량은 급감하겠죠...ㅠㅠ 차후에 어떤 비전으로 움직일지가 관건이겠지만 비트 하락세로 돌아서고 알트들 숨죽일때 어떤 움직임을 보여줄지.... 메이... 2	1	710	나이트로이	2023.04.02
60267	질문	3070 저전력으로 캐고있는데 이상합니다. 초저전력 44W 설정으로캐고있는데 70W 이상 나오네요 이거 어떻게 해야 정상으로 나올까요? 7	1	609	초원하	2023.04.02
60266	질문	[카스파코인 현금화] 바이낸스 -> 코인원으로 이동시 메인넷 기준이 어떻게 되나요? 지금 바이낸스에서 코인원으로 리플을 이체할려고 합니다! 상호간 주소뿐만 아니라, 네트워크도 맞춰야 하는데.. 코인원(입금) : 리플 네트워크 - Mainnet 바이... 2	1	553	MiningKingNo1	2023.04.02
60265	자유	카스파 52원. 후덜덜덜~ 시가 총액 9200억 17	4	1262	코인캐는코쟁이	2023.04.02
60264	자유	네옥사 쬐금 오르는듯 보이긴 하네요..ㅎㅎ;; 카스파에 비하면 보잘것 없지만...그래도 최저대비 두배 올랐네요... 알레피움도 오르고 네옥사도 오르고...하지만 전기료도 안나오는 수준.ㅋ 암튼 네... 3	1	395	껄껄껄무새	2023.04.01
60263	질문	1660s 12way 중 그래픽 1개만 안돌아가는 현상.. 드라이버는 515.86.01로 업그레이드 했구요. Lol 최신버전으로 돌리려고 하는데 그래픽 한대만 동작을 안하네요.. Led는 들어오고 처음 파워 넣으면 팬이 돌다가 ... 5	1	341	초보코린이123	2023.04.01
60262	자유	이번달이 불장 고비 같네요 완만하게 올라왔으니 이번달에 불장한번 가즈아~ 1	1	432	슈퍼윙스채굴	2023.04.01
60261	자유	에라....알레오는 아주 굼벵이네요..ㅋㅋㅋㅋ 이제와서 몇주안에 페이즈3를 오픈하는게 아닌 페이즈3 관련해서 알려주겠답니다..ㅋㅋㅋ 오늘 4월1일이미....이것도 거짓말 이려나.;;;; 페이즈2보상은 ... 5	2	521	껄껄껄무새	2023.04.01
60260	자유	하이브에 카스파 지갑 소매치기 당한줄 알고 식겁 작년 12월부터 카스파를 소소하게 캐다 안캐다 캐다 안캐다 하는 불성실한 광부입니다. (편의상 음슴체로 쓰는 점 양해 부탁드려요) 두달전 쯤인가 울리풀... 3	1	400	NiceNSlow	2023.04.01
60259	자유	잔인한 4월이 오네요. 지금가지 좋은 흐름을 보여 주던 코인판인데,. 항상 그래왔듯이 , 잔인한 4월이 오고 있습니다. 과연 이번에는 어떤 흐름을 보여줄지 궁금 합니다. ... 7	2	681	코인캐는코쟁이	2023.03.31
60258	자유	요즘 핫한 카스파코인 국내 카스파코인코리아 카페에서 정보를 확인하세요 카스파코인 최근 가격 급등으로 관련게시글이 많이 보이네요 그래서 카스파코인에 대한 자세한 정보를 알 수 있는 국내 공식카페가 있어서 소개해봅니다. htt... 5	0	785	다지나간다	2023.03.31
60257	자유	북한의 해킹이 있나 봅니다. 유튜브로 뉴스를 보니 이번 건은 INISAFE 보안프로그램 구버전을 통해서 일어난 모양인데요. 땡글회원분들도 일단 제어판 열어서 앱(프로그램)으로 가신후 어...	0	296	시티헌터2022	2023.03.31
60256	자유	공동인증서 보관 프로그램 이니세이프 프로그램 설치했으면 일단 지우세요~ 기관이 해킹당했데요. 현재 1천만대 PC가 설치했는데 북한 해킹 조직이 기관을 해킹해서 바이러스 심어놓은걸 이제 발견해서 국정원에서 대책을 내놓은게 다운받았으면 지우라고 ... 3	3	247	노자키	2023.03.31
60255	질문	카스파 코인 누가 가져간듯한데... 카스파코인이 없어져서 트랜젝션을 찾아보니 29일날 어디로 전송되었는데... 제가 하지는 않았거든요...혹시이커 해킹된건가요? 카스파코인이 없어졌다했더니 ... 10	0	833	god0	2023.03.31

분류

글쓴이

60274

자유

4월 1주차 주요경제일정