board_free custom_top_html:no
default debug random = 2 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
5940 잡담 힘쓰는 일은 역시 남자가 해야됨   기죽지  맙시다. 8 file 3 2340
밤마다영웅
2018.08.26
5939 잡담 힘쎄고 강한 파워...   2000 짜리 힘쎄고 강한 파워입니다.   원래 메인컴에서 쓰던 놈인데.... 채굴기를 확장하면 지금 채굴기에 쓰던 850짜리가 부족해 보여 메인컴이랑 바꿔달아 봤... 7 file 4 407
unlove
2021.05.02
5938 잡담 힘빠지는 만화 6 file 5 1898
민슈
2018.01.29
5937 잡담 힘들땐 좋았던 때 사진이라도 봐야쥬.. 워낙 오래된 사진들이고 원본들은 다 지워지고... 블로그나 구글포토에 백업해뒀던 사진들을 다시 받으면 사진열화가 아주 ㅎ ㄷ ㄷ ㄷ 하네요... 우야튼.. 망할... 5 file 7 677
일리케
2018.11.20
5936 잡담 힘든 시기인가보네요~     좀만 참고, 카드 가격이 하락 하면 증설 하겠다고 다짐 했는데 이런 장엔 도무지 손이 안가네요;; 루나고 뭐고 장난질 치는게 참..   그래도 아직 손익분 위... 1 0 314
갓환
2022.05.11
5935 잡담 힘드시죠? 힘내세요...   안녕하세요. 그냥 야밤에 나라가 뒤숭숭, 회사도 뒤숭숭해서   글 한번 남겨봅니다.   우선 코로나19때문에 고통받고 계신 모든 분들께 힘내시라고 말씀드리고 ... 9 11 595
Stims
2020.02.25
5934 잡담 힘내보자구요~!!     미리걱정하면 스트레스 받습니다   대비는 하시 돼   9월중순때 결정납니다   채굴자분들 탈모는 오지 맙시다^^                 1 1 483
선녀와나후끈
2022.08.24
5933 잡담 힐링의 캠핑 폭우 뒤 날씨가 너무 상쾌해서 자연 치유 되는 날씨네요. 강에서 엄지 마디만한 다슬기 계 끝판왕도 봤습니다. 두려운 폭우로 찌끄레기들이 다 쓸려가면 청량한 ... 12 file 6 1504
bestbester
2018.09.02
5932 잡담 힐링 https://www.youtube.com/watch?v=113M6Olzn54 ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에. 비... file 0 474
YOLO-Coin
2018.10.14
5931 잡담 희망회로나 돌려야지요     항상 위기 때마다 나오는 이야기가 있습니다.   '암호화페는 지금이 시작이다.' 라구요.   이번에 실크로드발 8억불의 물량은 어차피 쏟아질 물량이였습니다.... 2 4 1154
내로남불
2018.09.06
5930 잡담 희망회로 돌려봅니다^^   2014년 대상승장 이후 2015년 빙하기까지 그리고 전 고점 돌파까지 차트입니다..   저기서 전고점 돌파자리 8월 부터 약 11월 까지 봉패턴 75일을 현재와 대입... file 4 1250
타키
2018.10.10
5929 잡담 희망회로 1000프로 돌리는 채린이의 망상   4월29일 이더리움 포스전환 난이도 폭탄 12월로 연기결정후 엄청난 이더리움상승장 채굴하시는분 주머니 두둑해지고 증설 및 여유자금만들어두고 행복한 하루하... 24 2 874
촙오채굴러
2022.04.27
5928 잡담 희망드리기. 고래를 따라가봅시다. 어차피 새우나 새우도 않되는 단세포 생물들은 시장에 영향력이 미비합니다.   그래서 주소 추적기로 고래들의 동향을 파악하는게 그나마 콩고물 얻어먹기가 좋다... 17 15 7165
Dr.뮤턴
2018.03.18
5927 잡담 흥행하라 동전들이여 ~     흥행하라 동전들이여 ~    날아오르라 동전들이여 ~                    ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * ... 10 3 844
종료
2018.08.20
5926 잡담 흡연실이 채굴실로 보이는이유가     왜 이게 순간적으로 채굴실로 보이죠? 중독인가요                   12 file 1 588
오반꿀
2021.06.03
5925 잡담 흠.. 안오르는 알트코인...   요즘 알트던 비트던 다 오르는데.. 오르지 않는.. RVN 원화 거래가 안되니 오르지를 안나봐요..  계속 캐야되나..  고민되네요 ㅎㅎ                 4 0 439
hydeman
2021.04.13
5924 잡담 흠 이거 너무한거아닌가요..;; 자유게시판은 홍보성 글을 허용하지 않습니다. 홍보 또는 광고 글은 "홍보 및 소개" 게시판을 이용해 주시기 바랍니다.  --------------------------------------... 1 file 0 1177
트론X
2019.04.18
5923 잡담 흠 대선때문에 좀 미룰줄알았는데 그냥 가기로한모양이네요.   "시장에서는 (암호화폐 과세 시기를 늦추는 등의) 정부의 변화된 정책을 기대하고 있다"는 김병욱 민주당 의원에게는 "형평성 측면에서 (애초 계획대로) 내년부... 45 1 882
가정채굴1way
2021.09.15
5922 잡담 흔한 작년 채굴로 투자 성공한 사람의 자랑   아래 어떤분이 채굴덕분에 차 바꿨다는 얘기에 자랑은 자제하려 했는데 저도 올려봅니다.ㅋㅋㅋ ^^;     작년 8월에 1660S 72개로 채굴 시작했고 지금은 현재 ... 25 file 9 2462
청스
2021.04.25
5921 잡담 흔한 인터넷 생 활 의 팁 후 기甲. 인터넷상의 모든 정보는 검증해봐야 ㅋㅋㅋ ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에. 비트... 8 file 3 761
낙타
2018.08.01
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 297 Next
/ 297
default debug random = 0 / type = READ / detected = READ