board_free custom_top_html:no
default debug random = 1 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
43571 자유 (질문) 비자,마스터카드처럼 실생활 거래가능에 가장 근접해있는 코인이 무엇일까요?   리플? XLM? 여러고견을 여쭙고싶습니다..                 ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별... 3 0 697
브라운스틱
2017.12.21
43570 자유 [비트데이즈] 12월 21일! 오늘의 주요 뉴스입니다. 국내   1. 과기정통부-방통위, 가상화폐거래소 보안 체계 강화 추진 : 과학기술정보통신부와 방송통신위원회가 암호화폐 거래소의 보안 체계 강화를 추진합니다. ... 28 5331
비트데이즈
2017.12.21
43569 자유 유빗이 매각되면 주식들은 어떻게 되나요? 야피존 = 유빗 1차 해킹 때 Fei를 주식으로 전환 하신분들이 많은데 매각이 진행 되면 이 부분은 어떻게 되는지 설명 해주실 분 계실까요? 유망하다며 자랑 하던 ... 1 0 719
요나
2017.12.21
43568 자유 미스트로 만든 토큰중에 ico하고 거래되는게 있나요?   openzeppelin 안쓰고 미스트지갑으로 만든 토큰도 거래되는게 있는지 궁금해서 여쭤봅니다.                   ------------------------------------- 꼬리말 ... 1 0 256
popcorn33
2017.12.21
43567 자유 Tron 스캠주의보     안녕하세요.    댕글에서 많은 도움을 받았던 1인으로서,  정보공유 차원에서 ....글 작성을 합니다.   요새 코인네스트에서 거래중인 트론이 아주 장난이 아... 10 2 4106
지존보
2017.12.21
43566 자유 eos 전송 실패하고 반환이 안되네요. 이런 경우 있나요? 이더리움 네트워크 문제라고 쳐도 지금쯤이면 돌아와야 하는것 아닌지 해서요.. 조금 검색해보니 parity bug 해킹 관련 내용도 보이고 해서.. ... 5 1 961
yjpapa
2017.12.21
43565 자유 ? ?                       19 0 2299
강철
2017.12.21
43564 자유 XEM 위챗페이 어떻게 된건가요? 오늘인데? 오늘 발표한다는 이 소식은 그냥 찌라시로 끝인가요?    아니면 실제로 발표해도 그렇게 큰 일은 아닌건지??    https://cryptocalendar.pro/event/540          ... 1 0 584
Gunstar
2017.12.21
43563 자유 죄송합니다. 빗썸을 이용했습니다. 죄송합니다. 빗썸을 이용하여 비트코인을 샀습니다.   어제 낮2시에 출금신청을했는데 트랜젝션발생자체를 안하는것같습니다.   전송 수수료는 0.005를해도 모자... 15 0 1757
레이
2017.12.21
43562 자유 이더리움 선물이 상장된다면             누군가가 크립토키티 같은 것이나 가스를 많이 소비하는 코드 실행으로 네트워크를 마비시키려 계획한 뒤 숏을 칠 가능성은 없을까요? 이더리움 재단... 2 0 1548
세윤
2017.12.21
43561 자유 이더보유자입니다   평단가는 30만원대구요 6개월간 인내 끝에 빛을 보고 있는데요,,   이게 여기서부터는(100만원 넘으니) 이더가 30%만 상승해도 저에게 100% 상승이라 허허허허 ... 5 1 1569
프라이어
2017.12.21
43560 잡담 김프란 무엇인가? 입에 물고 있는 붗으로 코인 시세 그래프를 그리는 저 동물이 김프인 것 같네요.   4 file 3 3908
바이퍼
2017.12.21
43559 자유 단기 존버 방법.... 코인판 빨간불 파란 불을 보면 매매창에 손이 가시는 분들에게 유용한방법입니다 ㅈ썸가서 사시고 싶은 거 사셔서 전송하시면 됩니다 기다리다 지쳐서 울화통을 ... 4 0 1164
아구재
2017.12.21
43558 자유 유빗 인수하는 회사는   피해자들 코인과 현금을 전액 보상해야겠지요.   그래도 아마 남는 장사가 될 겁니다.   요즘 거래소 인프라 만드는데 걸리는 시간 절약해서 조기 시장진입하는... 5 2 1643
spas
2017.12.21
43557 자유 freewallet 지갑 보안문제     안녕하세요. 기존에 freewallet 지갑 사용중이였는데,   freewallet 에 거래진행시 이메일로 인증확인받는 내용이있는데,   인증받았던 메일을 지금 확인할... file 0 699
크로미
2017.12.21
43556 자유 비트코인 스케일링 어택 (펌) https://coinkorea.info/community/15425 초보분들 정독 추천요. 암호화폐 생태계 내의 가장 큰 이슈입니다. 우리나라에선 현재 수익열중에만 치중하고 가치실현... 25 37 6143
rhdwjd
2017.12.21
43555 자유 프리세일이나 ICO 참여할때 질문이요~ 토큰롯에서 프리세일 하는 토큰을 구매 하였습니다   받는사람 주소 : 제 마이이더월렛 주소를 넣었습니다.   헌데 제가 업비트에서 이더를 구매해서 보냈는데요.... 4 0 688
즐라탄이
2017.12.21
43554 자유 블럭체인 네트워크에 채굴기가 1대도 없을경우? 그 네트워크의 블록체인은 없어지는건가요?   그리고 또 궁금한게 지갑은 따로 지갑서버를 돌리는건가요..   아니면 채굴기들이 지갑서버 처리까지 같이 해주는건... 5 0 585
귀요미
2017.12.21
43553 자유 나노s 질문드립니다.     렛져 나노s를 처음 사용해 보는데 이더와 라이트코인을 거래소 지갑으로 전송하려고 하는데    라이트코인은 정상적으로 잘 보내집니다.   그런데 이더가 안... 5 0 670
콜라와사이다
2017.12.21
43552 자유 이더리움 전송 오류 유빗 해킹이후에 빗섬으로 모두 전송했는데  다른건 다 거래취소 나왔는데 이더리움만 전송완료 되었다고 나오는데... 이틀이 지나도 거래가 안나오네요 ㅠㅠㅠ ... 0 720
사과반쪽
2017.12.21
목록
Board Pagination Prev 1 ... 916 917 918 919 920 921 922 923 924 925 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ