!!! AKUN BITCOINTALK RAWAN HACK !!!

[Renal]

Ini sangat rawan dan sering terjadi dengan akun yang kena hack sudah seharusnya kita lebih berhati hati dalam mengelolah akun apalagi rank yang sudah tinggi dengan berita tersebut ini kedepan lebih berhati hati agar supaya akun kita tidak di hack.

[manusiabawang]

Saya pribadi sangat mendukung apa yang agan sarankan, memang cenderung akun username dengan password itu sama ya karena suatu hal (Mudah Dihafal), mungkin dengan ada nya kebijakan baru nanti akun yang sudah memiliki rank tinggi bisa lebih aman lagi soalnya kita tahu sendiri untuk mencapai akun rank tinggi apalagi legendary itu tidak lah gampang

[mu_enrico]

Karena akun berpangkat tinggi pada bitcointalk tergolong berharga, maka sudah tentu rawan hack/phising/scam dll.. Tips mengamankan akun bitcointalk sudah dijelaskan di forum global https://bitcointalk.org/index.php?topic=4920096.0

<...>
1. Bookmark https://bitcointalk.org/ and always login from the bookmark.  Avoid bitcointalk.to, thebitcointalk.net or any other phishing site.
2. Use new email address.
3. Use new password that you don't use for any other websites, with sufficient length using a combination of letter/capital characters, numbers, and special characters.  
4. You could set a secret question and its answer for password reset but most likely it increases the risk of your account to be hacked/locked.
5. Do not download untrusted softwares and keep your device clean from malware.  
6. Keep your device and browser updated to the latest version.
7. Stake your Bitcoin address.
<...>

Terjemahan:

1. Bookmark https://bitcointalk.org/ dan selalu login dari bookmark. Hindari bitcointalk.to, thebitcointalk.net atau situs phishing yang lain.
2. Gunakan alamat email baru.
3. Gunakan password yang tidak anda gunakan pada situs yang lain dengan panjang dan kombinasi angka/huruf kecil/huruf kapital/karakter khusus yang memadai.
4. Agan dapat mengatur pertanyaan rahasia dan jawabannya untuk reset password, akan tetapi hal itu malah akan meningkatkan risiko akun dibajak/dikunci.
5. Jangan mengunduh software yang tidak dapat dipercaya dan jaga device agan untuk tetap bersih dari malware.
6. Selalu perbaharui device dan browser ke versi terbaru.
7. Stake bitcoin address.

Khusus untuk nomor 7, ane sarankan untuk agan yang sudah berpangkat member ke atas untuk melakukan hal tersebut. Sebenarnya signed message bitcoin lebih aman dari 2FA ataupun nomor ponsel (CMIIW).

Stake di https://bitcointalk.org/index.php?topic=996318.0

Contohnya:

Code:

-----BEGIN BITCOIN SIGNED MESSAGE-----
Date: June 02, 2018
URL: https://bitcointalk.org/index.php?action=profile;u=1574226
Hello, this is mu_enrico.
-----BEGIN SIGNATURE-----
1PKoPYtPCyg5V45JW2XhK8gkfuut7BXJAf
H4wtpZyRv+AuZ67CXiv0JcPuDZOf+wY5GHT+ch4qD1FvaXFHI4kW8BSpSk+Nj8nSk3pW+4FoGyvBlgnvbE4IaAQ=
-----END BITCOIN SIGNED MESSAGE-----

[fanji]

Menurut saya sih sistem bitcointalk itu bagus baik-baik saja , mungkin yang punya akun nya saja sedikit ceroboh kali , soalnya sekarang banyak website phising yang tampilan nya mirip bitcointalk , saya saja dari dulu nih akun aman-aman saja , tips saya supaya akun btt nya aman kasih password yang unik dan panjang dan untuk link bitcointalk di bookmark jadi pas login gak perlu cari website btt lagi .

[sandaljepit44]

Khusus untuk nomor 7, ane sarankan untuk agan yang sudah berpangkat member ke atas untuk melakukan hal tersebut. Sebenarnya signed message bitcoin lebih aman dari 2FA ataupun nomor ponsel (CMIIW).

sebenernya sih pake stake/sign message bukan lebih aman, tapi sebagai bukti kalo kita yang punya itu akun ketika di hack. (tetep aja masih bisa diambil alih) jadi alangkah baiknya kalo ditambah pake google authenticator. seperti yang sudah diterapkan di exchange. sebagai pengamanan awal, baru kemudian diisi sign message juga buat jada jaga kalo masih bisa dijebol juga

[Arguna]

iya benar, akhir akhir ini semakin banyak saja kasus akun atau wallet terkena hakers,dengan berbagai penyebab yang berbeda-beda, ini pastinya menimbulkan kekhawatiran bagi bitcoiners, ada anjuran menggunakan Email authentic, apa perbedaan Email ini dengan email biasa (google) ya?

[lepbagong]

Baru mengetahui bahwa akun bitcointalk sudah ada yang bisa nge hack atau rawan di hack, karena saya merasa bahwa bitcointalk sudah dibuat sedemikian rupa agar yang punya juga bisa menjaga dengan baik dan tidak mudah ada yang ngehack selain kalau tidak dari kesalahan yang pernah kita perbuat, tentunya banyak sebabnya. salah satunya membuka link yang mungkin gak kita kenal

[mu_enrico]

<...>
sebenernya sih pake stake/sign message bukan lebih aman, tapi sebagai bukti kalo kita yang punya itu akun ketika di hack. (tetep aja masih bisa diambil alih) jadi alangkah baiknya kalo ditambah pake google authenticator. seperti yang sudah diterapkan di exchange. sebagai pengamanan awal, baru kemudian diisi sign message juga buat jada jaga kalo masih bisa dijebol juga

Ane mengerti maksud agan dalam praktiknya terkait login, yang ane maksud dalam statement ane adalah signed message hampir mustahil untuk dibobol.
2FA/OTP SMS memang lebih baik daripada tidak ada sama sekali, akan tetapi tingkat pengamanan masih kalah dibanding dengan signed message bitcoin.
https://www.computerweekly.com/tip/Limitations-of-two-factor-authentication-2FA-technology
https://www.theverge.com/2017/7/10/15946642/two-factor-authentication-online-security-mess

As I understand, it's too difficult to integrate into current version of SMF.

Not only do I believe you're right, it probably is too difficult or too risky to integrate into the forum in it's current state, but there is already an endless sea of "Account lost" threads, where people reset their passwords and lose their accounts, simply forget their passwords or goof their recovery questions. I think that until we have a decent solution for these people, adding 2-FA will only serve to exacerbate this problem. Then, you have to consider that even allowing user stats, images, new-tab and other features have proven to be security flaws to be exploited; I'm assuming that 2-FA would be no different.

This forum is not short of malicious users, and anything that can be used to lock, access or block your access will be pushed to the limits.

In the context you describe, being tricked into logging into a fake site, this would not help either. You would simply use your 2-FA to log into their proxy, they would forward this input to the real forum and then be logged into your account just as easily.

T-FA is fine _{Theymos-Factor Authorization}

Tl; dr
2FA malah akan menambah masalah keamanan forum ini dan membutuhkan update forum sebelum bisa diimplementasikan.

[pentol86]

segala bentuk akun selalu rawan hack ya gan..
butuh bgt keamanan ganda nih kalau ada kasus bgitu.
kalaupun tidak, yang penting kita hati2 aja jika ada link tidak jelas menghampiri kita.

[btc-facebook]

Saran saya : ganti password anda sebulan atau seminggu sekali.
Tak usah ribet-ribet password nya, misal nya password sekarang abcde , bulan depan di ganti abcde1

Tentu saja perhatikan lokasi dimana anda meng-akses akun itu agar terhindar dari phising akun.

[Husna QA]

...
Masukan saya untuk forum bitcointalk agar meningkatkan sistem keamanan, contoh :

• Email authentic
• konfirmasi nomer hp dll.

...

Fitur 2fa untuk keamanan tambahan login di forum sebenarnya sudah menjadi bagian dari rencana Admin untuk diterapkan pada forum.
(Namun entah kapan realisasinya).

https://bitcointalk.org/index.php?topic=523070.msg5795943#msg5795943

Work is underway by Slickage on new forum software for this forum. The software will be written in Node.js. The goal is to create new open source forum software that will directly compete with software like SMF and phpBB. Unlike Discourse, the software will be featureful and information-dense. Unlike Reddit, the software will support and encourage lengthy, high-quality posts (while allowing shorter posts). The software will be a jump forward from our current forum, but not something entirely new. The basic concepts will stay the same, but with significantly better code, better methods of filtering the huge amount of content, and many other useful features. All old forum data will be retained and migrated to the new software.

Here is the current master requirements document. This document is evolving. If you have any ideas for new features or changes that are reasonably high-priority and realistic, discuss them in this section.

[hermankoles]

pastinya akan rawan hack, karena tingkat keamananya yang masih minim, tapi kalau password dibuat dengan tingkat kesukaran yang tinggi kemungkinan hal tersebut akan agak susah dilakukan. hal tersebut terjadi karena banyak orang yang mengincar ID yang sudah memiliki kedudukan yang tinggi, karena itu akan mempengaruhi hasil nantinya.

[Agus Trisila]

pastinya akan rawan hack, karena tingkat keamananya yang masih minim, tapi kalau password dibuat dengan tingkat kesukaran yang tinggi kemungkinan hal tersebut akan agak susah dilakukan. hal tersebut terjadi karena banyak orang yang mengincar ID yang sudah memiliki kedudukan yang tinggi, karena itu akan mempengaruhi hasil nantinya.

setuju gan bener gan kita harus selalu waspada terhadap kasus yang atu ini, hacker demen banget dengan forum2 di dumay yang banyak menyita perhaian orang salah atunya ya bitcointalk ini. kalau menurut ane sih gonta ganti pasword bisa di jadi in salah satu solusi untuk menghindarinya.

[rahmatullah9305]

Iya memang hack akun kerap terjadi selama ini gan. Itu memang resiko bagi pemain bitcointalk.org, namun solusinya hanya kita yang bisa menentukan seperti menjaga password dan tetap bookmark link bitcointalk.org ini gan. Dan menurut saya dengan cara yang saya sebutkan itu sudah menjadi sebuah pengamanan akun dr hacker gan.

[gebitkjteam]

segala resiko buruk rawan terjadi, untuk menghindari hal hal yang tidak di inginkan selalu berhati hati jika ada orang yang PM mengenai Link tidak dikenal. itu bisa berupa sistem yang meretas komputer anda. atau bisa disebut juga phishing

[calabrianexceeded]

berarti yang paling utama harus dijaga emailnya ya, kalau akun forum masih bisa dikembalikan jika email masih terkoneksi

terus saya lihat ada batas waktu untuk recovery, minimal akun ini harus dicek emailnya setiap berapa minggu sekali untuk pastikan email masih sama, yang menyebabkan bisa dihack lewat phising link, pertanyaan saya, di google ada website paling atas yang tulisannya ad/iklan itu phising kan, kalau memang iya kenapa google gak bisa ngapus ya? terus yang di email paling atas juga biasanya ada, di bagian sosmed atau promosi.

[auroboros]

tindak kejahatan yang seperti ini memang sering tejadi, cuma pihak moderator thread sudah menyediakan sistem dengan cara posting sign message, cuma setelah saya coba beberapa kali menggunakan wallet bitcoin ( bahkan wallet bitcoin core ) sudah tidak lagi mendukung sign message. entah kenapa itu di hilangkan, dengan itu jika suatu saat akun kita di hack, maka kita bisa melaporkan pada pihak moderator untuk mengambil kembali dengan verifikasi sign message tersebut.

[mahbuboracle]

Menurut saya akun bitcointalk tidak rawan hack jika penggunaan email yang singkron dengan yang dipakai dan pemberian kata sandi yang rumit, jika dua hal tersebut dilakukan dengan benar tentu akun bitcointalk kita akan aman dari hack kecuali komputer kita yang kena hack.

Percuma jika memakai password serumit apapun jika terkena phising.

[mahbuboracle]

...
Masukan saya untuk forum bitcointalk agar meningkatkan sistem keamanan, contoh :

• Email authentic
• konfirmasi nomer hp dll.

...

Fitur 2fa untuk keamanan tambahan login di forum sebenarnya sudah menjadi bagian dari rencana Admin untuk diterapkan pada forum.
(Namun entah kapan realisasinya).

https://bitcointalk.org/index.php?topic=523070.msg5795943#msg5795943

Work is underway by Slickage on new forum software for this forum. The software will be written in Node.js. The goal is to create new open source forum software that will directly compete with software like SMF and phpBB. Unlike Discourse, the software will be featureful and information-dense. Unlike Reddit, the software will support and encourage lengthy, high-quality posts (while allowing shorter posts). The software will be a jump forward from our current forum, but not something entirely new. The basic concepts will stay the same, but with significantly better code, better methods of filtering the huge amount of content, and many other useful features. All old forum data will be retained and migrated to the new software.

Here is the current master requirements document. This document is evolving. If you have any ideas for new features or changes that are reasonably high-priority and realistic, discuss them in this section.

Terimakasih gan informasinya saya baru tau ini. Sangat membantu gan

[Nakaturi]

Sepertinya kejahatan akan selalu datang beriringan dengan kebutuhan setiap barang berharga akan menjadi sasaran para penjahat cyber karena banyak yang membutuhkan sama halnya dengan akun BitcoinTalk banyak yang kena hack untuk akun tinggi karena sekarang susah untuk mendapatkan akun tinggi, ini mesti di pikirkan cara untuk mengatasinya.