board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
43573 질문 3060 hive os 지원 아직도 멀었나요?         3월에 가격 오르기 전에 3060 6장 구입해놓고    hive os 미지원으로 3월 말일날쯤  테스트 해보고 hive os에서 안되길래 그냥 놀리고 있는데요.   이제 ... 3 1 229
응사마
2021.05.07
43572 자유 이클은 지갑 뭐 써야하나요?     비슷한 질문글이 많은데 아무도 답변이 없네요 Mew wallet은 이클은 안되는 것이지요?                   4 0 383
린터피치
2021.05.07
43571 잡담 아, 안해도 되는 삽질을 3시간했네요 1. 엊그제부터 이더클이 급상승하길래 눈여겨 보고있다가 오늘 이더리움은 0.1 채운 상황이라 플라이 시트를 이더클로 변경함   2. 채굴기 한대가 멀쩡히 잘돌아... 5 0 489
ddeangle
2021.05.07
43570 질문 GPU core Clock 출렁이는건 어느정도까지 봐줄수 있나요?   3070 gpu 2개 중 1번은 코어클럭이 좀 출렁이는 편이고, 2번은 무난하게 유지하고 있는데  적정수준이 어느정도인가요??   예를들어 max - min 값이 50이하?   ... 2 file 0 294
박말봉
2021.05.07
43569 질문 하이브에서 이더클래식 채굴할려는데 질문요       하이브로 이더 채굴하다 이더클래식에서 지갑하고 비행시트 생성하여 돌렸는데 해시는 정상으로 뜨는데 마이닝풀허브에서 마이너나 그래프가면 마이너가 떠... 1 0 298
존버승리자
2021.05.07
43568 자유 이더보다 이클이 채산성이 더 좋습니다   채산성이 이더보다 이클이 더 좋아 졌습니다   이클 15.7만 돌파 했습니다   이클의  미래에 대해 다시 한번 생각해 봐야 할때인것 같습니다   4기가 짜리들 다... 8 0 909
푸른하늘11
2021.05.07
43567 자유 아~~ 해킹 당했네요~~ 18!!!!!   오늘 이것 저것 정리하다가 마이이더월렛 지갑에 들어가 보니 이상하게 잔고가 0이더라구요   그래서 네트워크 선택이 잘못되었나 이리저리 눌러도 잔고가 0이... 16 2 1122
땡오
2021.05.07
43566 잡담 삭제한 글입니다 삭제한 글입니다 0 153
UNLOCK
2021.05.07
43565 질문 기가   기가                 4 0 330
보라뚜비
2021.05.06
43564 질문 이더리움 클래식이 앞으로 전망이 어떻게 될까요?     이더리움 클래식이 무섭게 올라서 14만을 찍었는데 상승여력이 더 있을까요? 앞으로 전망이 어떨까요                    14 0 1054
보라뚜비
2021.05.06
43563 자유 이클이 미치는 이유가 있나요?     이틀연속 50% 이상오르는것 같은데요 '''   14만원도 코앞이네요   와 머 이런 ...   채산성도 이더랑 거의 같습니다.   --->  4기가짜리나 8기가 짜리나 비... 2 0 827
푸른하늘11
2021.05.06
43562 자유 삭제   행사종료         3 0 98
보라뚜비
2021.05.06
43561 자유 채굴 중독성은 몸살도이기네요.ㅋㅋ     오늘오전 9시좀넘어서  az 백신을맞았는데요   제가다니는직장은  맞는당일과 다음날 유급휴가를줍니다.    기회는이때다...   마침오늘 배달온 새로운 오픈... 13 2 358
shin221
2021.05.06
43560 자유 그동안 좋은 정보만 얻어서 땡글님들 먼저 가서 사세요 1660super 가격 좋네요 타세요   가격 괜찮나요? http://item.gmarket.co.kr/DetailView/Item.asp?goodscode=2098296676&GoodsSale=Y&jaehuid=200001169&NaPm=ct%3Dkocvcj8o%7Cci%3... 5 0 414
보라뚜비
2021.05.06
43559 질문 bat 파일 실행 오류.           최근까지 잘 실행 되던 파일이 재부팅후 갑자기 실행이 안되어서  도움좀 부탁 드립니다.. 배치파일 다시 다운로드 해서 실행 시켜봐도 똑같은 증상입... 2 0 3749
유지광성
2021.05.06
43558 자유 채굴이 이클이 좋을까요? 래이븐이 좋을까요?       친구는 이클 무조건 캐라고하는데  저는 레이븐쪽이 좋을것 같은데 뭐가 비전이 더 좋을까요?                 6 0 603
즐바
2021.05.06
43557 자유 . .                     7 0 729
황끔
2021.05.06
43556 자유 6way 오픈형채굴기를 통째로 밀폐하기(진행중) 전에도 글을 올렸지만 약간 수정하여 작업중입니다.   저와 같은 상황에 계신분들께 참고하실수 있도록 진행중입니다.   오픈형 채굴기 2대를 통째로 박스안에 넣... 14 file 0 458
오반꿀
2021.05.06
43555 자유 (뉴스)정부 채굴한 가상자산 소득세 기사내용/출처 https://www.tokenpost.kr/article-60065?p_ref=535ucl                         7 file 1 524
만두아오지
2021.05.06
43554 잡담 친구집에서 자고있던 580 4기가 2개를 삼겹살 + 소주에 얻어왓습니다   이클한번 캐보려고 합니다   엔비디아만 쓰다가  라데온계열은 첨인데.. 하. 어렵네요.. 땡글 구석구석 찾아보고 있긴한데 롬타 , 배치파일 등등 엔비디아 그래... 14 0 461
은혁이승자
2021.05.06
목록
Board Pagination Prev 1 ... 916 917 918 919 920 921 922 923 924 925 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ