board_free custom_top_html:no
default debug random = 5 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
44051 질문 이더만 캐다가 하이브로 이클 처음 세팅해봤는데 해쉬 이정도면 괜찮을까요?           P106-90 8WAY 짜리 남는 부품 모아서 만들어봤는데 이클은 처음이네요. 이클도 처음이고 P106-90도 처음인데 셋팅은 이정도면 될까요???? 이클 피닉스 ... 5 file 1 842
낮잠율몽
2021.05.18
44050 질문 피닉스 마이너 몇시간동안 쉐어값이 안올라 갑니다. ㅜㅜ                 다른 컴퓨터는 같은시간 동안 288/255 쉐어를 찾았다고 하는데 이놈은 뭐가 문제인지 ㅜㅜ 답답하네요   4 file 0 352
부천2
2021.05.18
44049 질문 채린이 질문드려봅니다     안녕하세요 먼저 이전글에 댓글주신 모든분들께 감사인사 드리며 댓글을 달지 못해 죄송한 말씀 전해 드립니다   결론은 그래픽카드 무상교환받았습니다   ... 2 file 0 128
brian7196
2021.05.18
44048 잡담 1070TI -> 1080TI 교환하려고 함 얼마정도 들까요     안녕하세요 1070TI 사용중입니다 채굴은 한번도안한거구요   게임성능때문에  1080TI 교환하려고 함 얼마 추가금액이 들까요?     3 0 294
Miningwithme
2021.05.17
44047 자유 ! 게시판 잘못찾았!                     4 0 208
홍분홍이
2021.05.17
44046 자유 써멀 재도포 해주는게 좋을까요?   노장인 p106-100 6웨이 6대를 운용중입니다. 슬슬 날씨가 더워지니 오버를 해도 70도를 넘지않던 그래픽 카드들이 70도를 넘어가기 시작했습니다. 오버를 낮추... 3 0 336
edhdd
2021.05.17
44045 질문 2070 super 해쉬 값이 갑자기 떨어 졌는데 고수님들 확인 한번 부탁드립니다.   방금 확인을 해보니   2070S에서 해시 값이 10대로 떨어져 있습니다. 보통 37~40정도 나왔었는데 다시 애프터버너를 건드려도 변화가 없네요..   이전에 거드린... 3 file 0 1140
디카프
2021.05.17
44044 자유 업비트를 저렴하게 탈출하는 법...?   아실 분은 아시겠지만 업비트의 이더리움 출금 수수료는 0.018ETH라는 충격적인 가격입니다. 이더가 비실거리는 지금도 7만 5천원이라는 거금을 자랑합니다. ... 14 file 3 2793
케이드
2021.05.17
44043 자유 초보채린이 4랩자축!!!     1기가 ㅜㅜ 그래픽이없어 늘리질못하네유  자본 8천더 넣을건데 그래픽추천좀해주세요 6700xt 위주로 셋팅중인데 더쓸만한친구있을까용               9 file 1 262
마왕족귀
2021.05.17
44042 질문 그래픽카드 하나만 온도급상승 (사진수정)   안녕하세요. 3080x6으로  최근에 시작해 별탈없이 잘 해오다가 오늘 갑자기 한놈이 열이 급상승 하네요.. 파워 70에 메모리950 까지는 맞추면  온도45~50 메모... 14 file 0 598
이지앗
2021.05.17
44041 자유 푸념 헉 그냥 마누라가 하도 머라해서 푸념글인데 질책을 많이하셔서 ㅜㅜ 죄송합니다 그냥 눈팅만 하겠습니다.ㅜㅜ -----------------------------------------------... 39 0 703
혀기다
2021.05.17
44040 질문 이더마인 Luck궁금증         이더마인 Luck 100% 되야 블록 찾는거라던데 100%이하는 왜 나오는건가요? 해쉬 변동 없고 3070 2장 2080ti 1장 이더리움 채굴중 입니다                ... 5 file 0 373
레알똘콩
2021.05.17
44039 잡담 3080 서멀 작업후             집에서 돌리다가    직장동료 1명과 의기투합해서 총 10대 셋팅했습니다   6700XT 2세트 1660s 8대 반반씩했구요   그러다가 집에서 돌리던 3080을 ... 11 file 0 648
darts83
2021.05.17
44038 질문 모네로 제대로 캐지는건가요?         모네로는 처음이라 빨간글씨가 너무 많네요 ㅎㅎ             2 file 0 285
darts83
2021.05.17
44037 자유 이제서야 3대 완전체 완성.. 중고 사서 조립 했는데 생각보다 손이 많이가요 3대 완전체 완성 했어요 이제.. 업비에서 시드로 놀다가 답 없어서 채굴로 옴겨 왔어요;; 그냥 중고로 부품 사서 3대 완성..   4월 중순 시작해서  거짐 1달만에 ... 12 file 1 675
홍성거지
2021.05.17
44036 자유 코인때문에 자살하려던 남자.....어?     어?     https://v.kakao.com/v/20210517151206760   7 file 4 1066
채굴매엔
2021.05.17
44035 자유 머스크 뒤통수 하나도 안팜   머스크 주식투자 하면 잘할듯  개미들 마음을 들었다 놨다 하네요 https://news.naver.com/main/read.nhn?mode=LPOD&mid=sec&oid=001&aid=00123988... 20 1 861
영차
2021.05.17
44034 질문 애프터 설정시 한대만 전압이 116퍼까지 됩니다...고수님 알려주세요   100퍼가 만땅이어야되는데 도대체 왜 이런거죠?                     2 file 0 157
카이파더
2021.05.17
44033 잡담 보통 반지하 비추 하시는건 아는데요   반지한데 한 30평 되는 텅 빈곳에  기기 한 10대 정도 놓으면 어쩔까 싶네요... 지들이 아무리 열기를 내뿜어도 30평을  다 채울수 있을까요?                   24 1 833
네코군
2021.05.17
44032 자유 계단식 하락장 전조....       비코코인 하락하는것 보니 계단식 하락 추세선으로 엘론 머스크가 입방정 떨기전 시세로 돌아가서 1차 저지선이 밀린것같이 보이는데....  지금 채굴장에 ... 12 0 907
보라뚜비
2021.05.17
목록
Board Pagination Prev 1 ... 892 893 894 895 896 897 898 899 900 901 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ