board_free custom_top_html:no
default debug random = 1 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300
댓글 15

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 ESN 500만 블록 기념 이벤트 결과 발표 12 file 9 252
ESN운영
2020.02.20
공지 이벤트 일회용 손소독 티슈 추첨 이벤트 (2명) (~3/5) 연장 12 updatefile 14 349
ESN경매
2020.02.14
공지 게시판 캐시 적립 정책 변경 안내 (2019/12/20 시행) 19 5 348
관리자
2019.12.20
공지 가칭 "땡글 지갑" 베타테스터를 모집합니다. 36 file 18 1416
땡글개발자
2019.11.15
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 10 6 2921
땡글개발자
2019.08.21
19757 자유 최초) 빗썸 대형떡밥 들고왔습니다.   bithumbpro.com 들어가면 이렇게 나오는데 이거 뭘까요 빗썸에서 무언가 준비를 하고 있는 건가..   ㅋㅎㅋㅎ 개꿀잼몰카 초대박호재 둘 중 하나겠구먼     ---... 12 file 0 2509
코인질하다시말서
2018.01.17
19756 자유 asus 1080 ti 미개봉품 시세?   asus rog strix 1080 ti O11G << 요 모델로 가지고 있는데 요즘 시세가 얼마정도 하나요? 채굴기 만들려고 해외구매 한놈입니다 ㅎㅎ                     ----... 0 651
덕구
2018.01.17
19755 자유 이 구하기 어려운 시국에 채굴기 . 그래픽 카드 판매 하면서 무상기간 알리지 않고 판매 하는 것은 좀   문제가 있다고 봅니다.  중고 가격이야 찾는 사람이 많은면 당연히 오르는 거고 비싸게 파는 것 머라고 할 수 없는게  장터 규정입니다.  일전에도 글을 썼지만... 6 3 823
그래서말인데요.
2018.01.17
19754 자유 제대로 일 안하는 관료들 채굴장에 봉사명령 내려야함. 제가 보기에는 작금의 사태는 , 어설픈 지식과 새로운 기술에 대한 공부와 대처 귀차니즘으로 현 상황이 발생했다 봅니다.   돈이 계속 머물게 하면 되는 것이고,... 5 1 575
안씨아저씨
2018.01.17
19753 자유 도대체 뭐가 맞는건지...@_@ 모 커뮤니티를 보면 " 정부 규제가 아주 다 죽이는구나!! " 말이 나오면   " 여러분 규제탓이 아닙니다. 선물시장 영향입니다. " 말이 나오면   "선물시장 영향은... 8 0 839
사실잘모름
2018.01.17
19752 자유 [소설] 이번 동계올림픽은 해외 입국인들 많을 듯 합니다. 어디까지나 소설인데요,.       현재의 상황으로 보건데,.    이번 평창동계 올림픽은 관람객은 별로 없지만,. 이상하게 입국인원은 많을 것 같습니다.       이... 8 0 830
코인캐는코쟁이
2018.01.17
19751 자유 [비트데이즈] 퀀텀, '스타벅스코리아 제휴' 사실무근 안녕하세요, 비트데이즈입니다.   최근 퀀텀이 스타벅스코리아와 제휴를 맺는다는 발표가 있었습니다. 하지만 스타벅스코리아에 확인한 결과, 이는 사실무근인 것... 1 1 941
비트데이즈
2018.01.17
19750 자유 해킹을 당해도, 출금이 안되도, 지갑이 없어도, 서버가 죽어도           무슨 짓을 해도 되도록 방치한건 정부입니다.     애초에 이러한것들에 대해 패널티를 주고 허가제로 바꿨다면 조금 더 차분하게 돌아갔을겁니다.     ... 52 28 3234
채굴가즈아
2018.01.17
19749 자유 금일 새벽 11번가 조탁 1080ti ...취소   전부 취소되었네요 3개다... 아... 오픈마켓품절인데 총판은 물건있대서 11번가에 101만인데 총판에서 117만 부르길래 혹시나 했습니다. 오픈마켓 할당 물량 ... 5 file 0 1348
85ko
2018.01.17
19748 자유 (질문)마이이더월렛 코인 출금     Transaction gas is too low. There is not enough gas to cover minimal cost of the transaction (minimal: 23128, got: 21000). Try increasing supplied ... 0 653
vip
2018.01.17
19747 자유 주식이던 코인이던 1월 말이 제일 추운 법 입니다.     주식이던 코인이던 추운 겨울의 매서운 한파는 1월 말에서 2월 초가 가장 추운 법 입니다.     그 혹독한 시련의 시간이 지나가면 언제 그랬냐는 듯 따뜻한 ... 2 1 781
코인캐는코쟁이
2018.01.17
19746 자유 참 아이러니 하네요 탈중앙화를 외치던 가상화폐가 중앙정부에게 뚜드려맞는 꼴이라니... 1 0 696
잇사운즈덩키
2018.01.17
19745 자유 ㅎㅎㅎ.......   구천육백 털리고 ㅅㅂ... ㅂㄹ두 쪽만 달고 코인판 떠난다.                     ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강... 2 0 453
파도
2018.01.17
19744 자유 이번에 코인전당포 문의관련 글쓴사람입니다 ... 기가막힌 타이밍이었네요     어떻게 맏기고 돈받고 얼마 지나지도않아서 이런 폭락이 ;   맏긴 코인 가치보다 지금 시세보다 압도적으로 적네요 ... 이자 낼... 0 596
반신화
2018.01.17
19743 자유 이번사태가 정말 안타까운건     왜 애초부터 거래소 규제를 하지 못하고   방치만 해두다가 느닷없이 '전면 폐쇄' 라는 안을 내놓았을까 하는거죠   엄연히 직무유기 아닙니까.   규제를 해... 22 21 4573
채굴가즈아
2018.01.17
19742 자유 이제 신규거래 좀 열어줬으면 좋겠네요.     뭐 가상계좌 그런 문제보다는   광풍 잠재우려고 정부에서 틀어막고 있던거 같은데    폭락으로 투자심리 얼어붙어서 들어오겠다는 사람도 별로 없을테니 이... 1 0 632
여문코인
2018.01.17
19741 자유 PAI 코인 투자 어떨까요?     친구가 파이코인 좋은것 같다고 투자하자고 꼬시는데 어떨까요?                 ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 ... 1 0 2633
popcorn33
2018.01.17
19740 자유 투기면 부동산도 폐쇄해야하는것 아님?. 고작 아파트 20평대가 강남에서 20억대로 급격하게 1개월사이 몇억씩 올랐다. 이건 투기 아닌가? 투기면 부동산도 폐쇄해야지. 부동산은 왜 법무부가 폐쇄한다고 ... 6 2 580
우주만두
2018.01.17
19739 자유 넷상에 떠도는 오늘아침 서울 사진...     ㅠㅠㅠㅠ   채굴이나 하는 마음에 시작한건데 이게 뭐에요 ㅠ_ㅠ   뉘신지 모르지만 삼가 고인의 명복을 빕니다 ㅠㅠ   진짜 이건 아니자나요 ㅠ           ... 4 file 0 1972
85ko
2018.01.17
19738 자유 코프가 10% 언저리로 쫙 빠졌네요.     앞으로 코프 20~30%는 기본으로 깔고 갈거라고 주장하는 사람들이 그동안 코인 커뮤니티에 많았는데   역시 부풀어오른 코프는 금새 꺼지는게 이 바닥의 법칙... 5 0 1064
여문코인
2018.01.17
목록
Board Pagination Prev 1 ... 916 917 918 919 920 921 922 923 924 925 ... 1908 Next
/ 1908
default debug random = 1 / type = READ / detected = READ