board_free custom_top_html:no
default debug random = 4 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

관심있는 몇몇분은 운영위 디스코드 등을 통해서 간간히 알려드리는 내용을 통해서 이미 이 사실을 알고계시겠지만,

땡글 사이트는 최근 다양한 공격을 당하고 있는 중이었습니다.

 

운영위로 넘어오기 이전부터 이러한 공격이 있어왔고,

언론에서도 땡글이 모 거래소 사이트를 해킹하기 위한 중간 사이트라고 알려지기도 했고,

단순 DDoS성 공격에서부터 시작해서, 목표가 불분명해 보이는 조회수 공격까지 다양했습니다.

 

땡글은 이러한 공격 시도를 무마하기 위해서 사용자의 정보를 거의 보존하지 않고 있습니다.

- 이메일을 제외한 사용자의 개인정보를 보존하지 않고 있습니다.

- 사용자 인증을 사용하고 있으나 전화번호 정보등도 보존하지 않고 있습니다.

 

그럼에도 불구하고 땡글의 사용자 정보가 탈취된다면 다음 단계의 해킹에 악용될 여지가 있습니다.

즉, 땡글에서 탈취된 사용자 ID와 비번 조합을 사용해서 다른 사이트 해킹을 시도할 수 있습니다.

(물론 최근에는 사용자 ID와 비밀번호만 가지고는 거래소를 로그인하는 것 조차 어렵게끔 되었습니다만)

 

이 와중에 8월 5일경 로그인폼을 조작한 흔적이 발견되었고,

일부 계정이 땡글에 스크립트를 삽입하려는 활동이 감지되었습니다. 이에 해당 계정을 정지 및 경고조치 하였으나,

해당 계정이 탈취된 계정일 수도 있으므로, 예의 주시하고 있었습니다.

 

이러한 공격은 대게 중국이나 해외발로 추정만 하고 있었기때문에 단순한 공격으로만 생각해 왔었습니다만,

 

8월21일 새벽, 땡글 관리자에게 협박성 쪽지가 한글로 오게 됩니다.

 

이에 사태의 심각성을 직감하고, 저희가 취할 수 있는 조치를 취하면서, 동시에 그 시점에 해커가 사용했던 수집할 수 있는 모든 정보를 수집하였으며, 사이버수사대에 즉각 신고를 한 상태입니다.

 

- 이번 해킹건은 해커가 중간에 들키는 과정에서 꽤 많은 증거등을 수집하였습니다.

 -- 해커는 땡글 초기에 이미 DB를 탈취했다고 밝힙니다

 -- 최초 도용 계정은 땡글 초기에 만들어진 계정 3개. (아이디 두개는 ddengle, test)

 -- 알고보니 이 계정들이 8월초 스크립트 인젝션 지속적으로 시도.
- 이 도용 계정이 특정 게시판 관리자로 설정이 되어 가짜 로그인창 시도 (8월5일경. 신고되어 바로 해당 도용계정 이용정지)

 

8월21일 오후 5시경

- 현재 탈취된 계정으로 땡글 개인 정보 유출중 (해커에 의해 23개 계정 유출)

- 비밀번호가 제대로 암호화되지 않은 계정 약 1만8천 계정을 정지 시킴

 => 갑자기 로그인이 안되시는 분은 문의해주시기 바랍니다. https://www.ddengle.com/usercontact

- (여기서 비밀번호가 제대로 암호화되지 않았다함은 XE 구버전의 방식으로 암호를 설정하고 저장하신 이후에, 수개월 이상 땡글 활동을 안하시거나, 땡글 암호를 수개월에서 수년이상 변경하지 않으셨던 계정을 말합니다.)

- 단, 여기서 1만 8천개의 계정 정보 유출이 확인된 사항이 아닙니다.

- 제대로 암호화되지 않은 (md5 sum으로 기록된) 비번이 유출되는 경우, 단순한 비번일 경우는 해커에의해 금방 깨지기때문에 계정 도용등을 방지하고, 비번을 조속하게 변경하기를 독려하는 차원에서 정지시킴.

 

8월22일 새벽에 팝업창 안내문으로 해킹 안내.

 

8월22일 오전 9시

- 해커가 유출하겠다고 했던 8만개 계정을 유출시키지 않음.

- 개인정보 유출 등에 대한 신고 처리 완료.

 

8월24일

- 해커가 불법적으로 유출시킨 23개의 계정중, 2개의 계정은 비번이 일치하지 않음. 또 다른 두개의 계정은 이메일 주소가 존재하지 않음.

- 해커가 유출시킨 계정 23개는 모두 2013년에 생성된 계정으로 21개는 2013년 이후 로그인 기록이 없음 => 따라서 이것은 예전에 탈취된 계정.

 

9월6일

- 해커는 9월4일까지 지속적으로 로그인 시도중. 최근 로그인 기록은 모두 실패

- 해커가 해킹을 시도했던 기간중에 로그인했던 사용자중 비밀번호를 아직도 바꾸지 않은 사용자 700명에게 비번을 바꿔달라는 안내메일 발송

 

FAQ

Q. 비번을 탈취한 해커는 왜 다시 로그인을 하는가?

A. 해커가 비번을 탈취한 사용자에 대해서 그 사용자 정보에서 볼 수 있는 이메일 정보를 확인하기 위하여 로그인을 시도하고

이메일을 정보를 얻은 뒤에 이메일 탈취를 사도한 것입니다.

 

Q. 왜 불편하게 사용자 정지를 시켰는가?

A. 위에서 말씀드린 것처럼 해커는 로그인해서 이메일 정보를 빼려 시도합니다. 그러나 이용정지를 시켰으므로 로그인은 실패하고

   이용자의 이메일도 볼 수 없게 한 것입니다.

   21일 사용자의 이용정지를 시켜서 해커는 로그인을 성공해도 이메일 확인이 불가능하게 하였습니다.

 

5,300

땡글개발자님의 서명

댓글 15
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
61871 자유 비트코인 논문 한글 번역본 사토시 나카모토가 쓴 비트코인 논문 http://bitcoin.org/bitcoin.pdf 을 한글판으로 번역한 것입니다. 원문에 최대한 맞게 번역하였으니, 영어 버전으로 보기 힘... 31 file 42 45874
츄이스
2013.12.28
61870 자유 중국 출장 => 전자상가 심천 화챵베이를 다녀와서,,,,,,   전주말부터 1주일정도 중국 출장 다녀왔읍니다. 1/28일 중국 심천도착시와 2월 3일 돌아오는 일주일 동안 가상화폐가격은 요동치고 현물거래가격도 요동치는 분... 25 41 4925
chief
2018.02.05
61869 자유 오늘도..         오늘도.. 사무실에 출근을 하면 온도계부터 봅니다 오늘은 영상 8도 실외온도보다 거의 20도이상의 차이지만 주말에 비워두었던 의자에 앉으면 내몸의 ... 33 file 41 6250
사맛디
2018.01.29
61868 자유 범인을 놓치더라도 억울한 피해자는 만들지 말라던 유시민은, 어째서 코인개발자들을 사기꾼으로 몰아가는가?     나는 평소 존경하던 유시민 작가의 과격한 발언에 조금 충격을 받았다. 민주주의는 힘들고 오랜 시간이 걸린다더니 암호 화폐에 대해서는 가차 없이 조롱하고... 24 41 2953
다크핑거
2018.01.19
61867 자유 코인 트레이딩 때문에 생활에 무리가 생기신 분들을 위해 글을 올려 봅니다. 얼마 전에도 이런 고민 때문에 상담을 요청한 글이 있었는데.. 저도 이런 분들에게 도움의 말을 드려보고자 합니다. 이글은 저처럼 은퇴해서 놀고 있는 분들 보다... 50 41 5924
차즈라
2017.12.19
61866 자유 소규모 채굴자를 위한 전력관리 금번 이벤트에 맞춰 부리나케 써본 글입니다.   채굴기를 돌리시는 많은 분들이 궁금해 하실 부분이 바로 전력입니다. 채굴에서 필요한 소요비용 중 가장 큰 비용... 32 file 41 8122
walkholic
2017.07.11
61865 자유 메타마스크에 이더클래식 추가하기 (의외로 많이 모르시네요) 메타마스크에 로그인 하시고 오른쪽 상단에 이더리움 메인넷 클릭해서 네트워크 추가   • 네트워크 이름: Ethereum Classic • 새 RPC URL: https://www.etherclus... 39 file 40 6333
살아남은자
2022.04.07
61864 자유 한 번도 안 해본 놈은 있어도, 한 번만 해 본 놈은 없다       요즘 코인 시장이 망할 거라고 떠드는 사람들은 중요한 사실을 간과하고 있다. 전체적인 기간을 놓고 보면 코인은 대부분의 기간 동안 횡보하거나 하락하곤... 20 40 3314
다크핑거
2018.06.19
61863 자유 중국출장 1주일 다녀와서,,,,(개인적 소견이며 참조용입니다) 하기 내용은 개인적으로 느낀것으로 참조만 하시기 바랍니다. =========================================================================================== 1... 23 file 40 8731
chief
2018.03.19
61862 자유 예전부터 이래서 정부를 불신했군요       http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=001&aid=0009830745   사실상 가장 좋은 가격에 발표전 팔아치운 금... 44 40 7856
채굴가즈아
2018.01.23
61861 자유 공짜? 무료? 이 글은 누군가를 콕 찝어서 하는 이야기가 아닙니다. 땡글이 치유(?)의 공간이며 오랫동안 유지하기를 바라는 마음에서 끄적이는 글입니다.   공짜 좋아하는 분... 31 40 3674
crazyits
2018.01.13
61860 자유 . . 53 40 5922
강철
2018.01.11
61859 자유 금감원장           사람얼굴가지고 뭐라 하기 그렇습니다만    이 분이 뭐를  알겠습니까?    딱봐도 약주 한 잔 들어가면    지 말이 법이고 지 말이 답이라고 외치며   ... 35 file 40 6003
유벤투스
2017.12.28
61858 자유 현재 채굴장 분양 관련 장터에서 핫한 곳에 대해 몇가지 알려드리려 글 씁니다. 안녕하세요? 저는 요즘 기업장터에 채굴장 분양 관련 핫한 곳에 첫 입주를 했던 업체입니다.   물론.. 조건 아주 좋았죠. 기본 전기세가 무려 2만원대 였습니다. ... 51 40 7418
Gnr
2017.11.28
61857 자유 이더리움 비잔티움 업그레이드 내용 요약 밑의 글에 댓글로 달았다가 궁금해하시는 분들이 많은 것 같아서 본문 글로 뽑습니다.   크게 봐서 3가지 영역으로 나눌 수 있습니다.   (1) 프라이버시 보호를 ... 19 40 8545
atomrigs
2017.10.16
61856 자유 빗썸에 이더리움 오입금관련하여 고객센터와 본사 직접 다녀왔습니다.(스압주의)   안녕하세요.     땡글에 긴글은 남기는것은 처음이네요. 제친구의 일이지만 친구가 옆에서 힘들어 하는 모습을 보고 가만히 있을 수가 없어서 이렇게 빗썸의 고... 59 file 40 23592
Rix
2017.09.03
61855 질문 질문하는 방법 평소 오지랍이 넓어 아는건 별로 없지만 아는거라도 알려주자는 생각으로 질문글에 가능하면 답변을 하고있습니다. 조금 알고있는걸로 생색내려고 하는건 아니지... 65 40 65270
WEBUS
2015.01.30
61854 자유 그래픽카드별 채산성 비교!!!(이더/톤코인/레이븐)     시간이 남아서 이쯤에서 글카별 채산성을 비교해보았습니다.   그래픽카드 가격은 ㅈㄱㄴㄹ거래가기준 가격입니다. 톤코인은 직접돌려보지 않아 해쉬레이트와... 49 file 39 6319
초보채린2
2022.01.16
61853 자유 [초급]채린기계부품셋팅까지 (너두할수있어~)완결판                                           78 file 39 7364
홈런샷
2021.06.25
61852 자유 오늘 채굴장을 접으면서...         올해 1월달 직장인끼리 비트코인 이더리움 가상화폐 등 이슈로 장난거리 수다거리로 시작해서 주변에서 천만원씩 3명이서 모아서 한번 해보자 한게 엇그... 62 39 5873
마이크로소프라노
2018.08.15
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ