pemulungtoken1 (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
December 07, 2018, 01:56:33 PM |
|
Selamat datang di thread ane yg sederhana
Latar belakang
Latar belakang Saya membuat thread ini adalah masih ada saja kasus kebobolan akun INDODAX mereka setelah INDODAX menambahkan fitur Verifikasi Browser pada Marketnya,Apakah Update tersebut tidak mempengaruhi keamanan akun INDODAX? atau memang kesalahan user? mari kita bahas
Tujuan
Thread ini bertujuan agar para pengguna market atau exchanger indodax atau yang lainnya bisa lebih aman dan terhindar dari hal hal yang tidak diinginkan
ISI Thread
mari kita bahas kasus banyaknya akun Indodax yang melakukan transkasi tanpa sepengetahuan pemilik akun tersebut, padahal akun mereka sudah terproteksi dengan Verifikasi 2fa,dan setiap login dari browser baru harus verifikasi melalui email,lalu Kenapa Hal itu masih terjadi? Nah menurut saya Kejadian yang terjadi di indodax bukan kesalahan dari pihak INDODAX itu sendiri melainkan kesalahan dari USER nsf * user: tapi saya sudah memasang 2fa diakun saya dan itu tidak mungkin bisa dibuka kecuali yg dengan hp saya Nah disini pointnya, Kalo dilihat dari kejadian itu si pelaku memang tidak mengincar saldo kita dengan mencairkan menjadi voucher/mentransfer balance yg ada di akun kita melainkan memanfaatkan balance yg ada diakun kita dengan melakukan jual beli di market Bagai mana cara peretas melakukan transaksi tanpa login indodax? nah si peretas memanfaatkan APIKEY Indodax untuk masuk ke akun kalian dengan menggunakan Aplikasi pihak ke3 kemungkinan pemilik akun pernah login menggunakan APLIKASI trading di android dengan menggunakan APIKEY sehingga pemilik aplikasi tersebut bisa mengetahui API KEY yang terhubung dengan akun kita
Bagaimana peretas mendapatkan keuntungan?
Sang peretas mendapatkan keuntungan dengan memanfaatkan IDR kita untuk membeli sell order milik Peretas atau bisa juga dengan memanfaatkan balance kita untuk melakukan PUMP pada sebuah coin, Kalian ingat saat Binance kebobolan lewat APIKEY? waktu itu ada satu coin yang PUMP sampai 500% disana dan tidak ada orang yang tau baik itu Chanel trading ataupun chanel PUMP , setelah ditelusuri penyebab PUMP tersebut adalah ulah dari Peretas yang menggunakan APIkey untuk melakukan PUMP tersebut tentunya dengan Balance akun yang diretas
Solusi
1. Selalu Aktifkan 2FA di akun Indodax atau exchanger lainnya 2. Jangan Sembarangan Login periksa kembali Alamat url 3. Jika menggunakan fitur APIKEY pastikan hanya mengaktifkan permisson only view ,JANGAN AKTIFKAN fitur trading apalagi Withdrawl DI APIKEY
Penutup
Sekian Thread dari ane apabila ada repost ataupun kemiripan ide harap dimaklumi ini saya post murni sharing agar kita terhindar dari hal hal tersebut
|
|
|
|
Lapulapuu
Newbie
Offline
Activity: 14
Merit: 5
|
|
December 07, 2018, 10:24:07 PM |
|
mantep, selalu cek website yag https juga ya gan ?
|
|
|
|
aidil456
Member
Offline
Activity: 378
Merit: 16
|
|
December 08, 2018, 07:00:15 AM |
|
Solusi :
1. Selalu Aktifkan 2FA di akun Indodax atau exchanger lainnya 2. Jangan Sembarangan Login periksa kembali Alamat url 3. Jika menggunakan fitur APIKEY pastikan hanya mengaktifkan permisson only view ,JANGAN AKTIFKAN fitur trading apalagi Withdrawl DI APIKEY
untuk poin nomor satu, saya rasa saat ini telah banyak member yang melakukan pemasangan standarisasi 2FA. untuk poin nomor dua ini juga saya rasa mudah dipahami,apalagi melakukan login dari url/ http:// terlebih dahulu harus memastikan tingkat aman atau tidaknya. namun untuk poin ketiga saya rasa masih membutuhkan penjelasan lebih, jika ada om bisa melampirkan link sebagai tambahan bacaannya.
|
|
|
|
sameme
Jr. Member
Offline
Activity: 616
Merit: 8
|
|
December 08, 2018, 08:13:33 AM |
|
setelah membaca ulasa dari agan,saya rasa logis juga cara terjadi pembobolan di exchange indodax, Bagai mana cara peretas melakukan transaksi tanpa login indodax? nah si peretas memanfaatkan APIKEY Indodax untuk masuk ke akun kalian dengan menggunakan Aplikasi pihak ke3 kemungkinan pemilik akun pernah login menggunakan APLIKASI trading di android dengan menggunakan APIKEY sehingga pemilik aplikasi tersebut bisa mengetahui API KEY yang terhubung dengan akun kita pertanyaannya apakah setelah memasang autenticatoin walet juga dapat diretas oleh hakers? saya kira masalah ini terkait bobolnya indodax juga pernah di isukan di topic pembahasan di tread https://bitcointalk.org/index.php?topic=5072833.0autenticatoin walet itu GA maksudnya ya ? Jika iya, dari topik yang saya baca tetap bisa diretas, karena si peretas memanfaatkan APIKEY
|
|
|
|
pemulungtoken1 (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
December 08, 2018, 10:49:34 AM |
|
Solusi :
1. Selalu Aktifkan 2FA di akun Indodax atau exchanger lainnya 2. Jangan Sembarangan Login periksa kembali Alamat url 3. Jika menggunakan fitur APIKEY pastikan hanya mengaktifkan permisson only view ,JANGAN AKTIFKAN fitur trading apalagi Withdrawl DI APIKEY
untuk poin nomor satu, saya rasa saat ini telah banyak member yang melakukan pemasangan standarisasi 2FA. untuk poin nomor dua ini juga saya rasa mudah dipahami,apalagi melakukan login dari url/ http:// terlebih dahulu harus memastikan tingkat aman atau tidaknya. namun untuk poin ketiga saya rasa masih membutuhkan penjelasan lebih, jika ada om bisa melampirkan link sebagai tambahan bacaannya. untuk Point nomor 3 Saya akan jelaskan disini, cara membuat apikey di indodax silahkan cek screenshot ini http://prntscr.com/lsawa4 nah fungsi APIKEY itu adalah memberikan akses ke Aplikasi Pihak ke3 agar kita bisa melihat, Melakukan trade dan withdraw melalui aplikasi tersebut jadi saya sarankan jjika menggunakan fitur apikey tersebut lebih baik aktifkan view only pada bagian permison
|
|
|
|
pemulungtoken1 (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
December 08, 2018, 10:52:05 AM |
|
setelah membaca ulasa dari agan,saya rasa logis juga cara terjadi pembobolan di exchange indodax, Bagai mana cara peretas melakukan transaksi tanpa login indodax? nah si peretas memanfaatkan APIKEY Indodax untuk masuk ke akun kalian dengan menggunakan Aplikasi pihak ke3 kemungkinan pemilik akun pernah login menggunakan APLIKASI trading di android dengan menggunakan APIKEY sehingga pemilik aplikasi tersebut bisa mengetahui API KEY yang terhubung dengan akun kita pertanyaannya apakah setelah memasang autenticatoin walet juga dapat diretas oleh hakers? saya kira masalah ini terkait bobolnya indodax juga pernah di isukan di topic pembahasan di tread https://bitcointalk.org/index.php?topic=5072833.0iya gan sudah dibahas di thread itu namun disana thread sudah diclose jadi tidak bisa berdiskusi dan disini saya open thread seperti ini agar pengguna indodax yang lain lebh berhati" menggunakan semua fitur yang ada disana, seperti APIKEY maksudnya autentication wallet itu setiap withdrawl? kalo sekarang para peretas mengincar saldo kita untuk menggeraakan harga tidak mengarah ke pencurian dana atau money laundry
|
|
|
|
al love viyu
Jr. Member
Offline
Activity: 154
Merit: 1
|
|
December 08, 2018, 12:47:58 PM |
|
Inilah keberuntungan kita bergabung kedalam forum,segala informasinya kita tau,lebih-lebih yang menyangkut dengan kebobolan di indodak,dimana kita tau indodak laksana bank sentral,tempat berlangsungnya transaksi atau tukar menukar crypto menjadi rupiah dan lain sebagainya,maka dengan kejadian ini semua kita harus ektra hati-hati dalam melangkah,dan untuk agan yang telah mengalami permasalahan ini coba cari solusi pada member yang senior.
|
|
|
|
SloveNing
Copper Member
Newbie
Offline
Activity: 122
Merit: 0
|
|
December 09, 2018, 05:04:12 PM |
|
Solusi :
1. Selalu Aktifkan 2FA di akun Indodax atau exchanger lainnya 2. Jangan Sembarangan Login periksa kembali Alamat url 3. Jika menggunakan fitur APIKEY pastikan hanya mengaktifkan permisson only view ,JANGAN AKTIFKAN fitur trading apalagi Withdrawl DI APIKEY
untuk poin nomor satu, saya rasa saat ini telah banyak member yang melakukan pemasangan standarisasi 2FA. untuk poin nomor dua ini juga saya rasa mudah dipahami,apalagi melakukan login dari url/ http:// terlebih dahulu harus memastikan tingkat aman atau tidaknya. namun untuk poin ketiga saya rasa masih membutuhkan penjelasan lebih, jika ada om bisa melampirkan link sebagai tambahan bacaannya. untuk Point nomor 3 Saya akan jelaskan disini, cara membuat apikey di indodax silahkan cek screenshot ini http://prntscr.com/lsawa4 nah fungsi APIKEY itu adalah memberikan akses ke Aplikasi Pihak ke3 agar kita bisa melihat, Melakukan trade dan withdraw melalui aplikasi tersebut jadi saya sarankan jjika menggunakan fitur apikey tersebut lebih baik aktifkan view only pada bagian permison info yang bermanfaat gan, sebelumnya saya juga membaca thread yang membahas masalah indodax tapi yang membedakan adalah penjelasan mengenai APIKEY, saya juga khawatir dengan keamanan wallet dan trading aset digital yang saya miliki di exchange karena peretas adalah musuh terbesar cryptocurrency.
|
|
|
|
bangkecol
|
|
December 09, 2018, 06:30:59 PM |
|
Saya rasa Indodax saat ini memperbarui layanan secure nya melalui email konfirmasi setiap kita melakukan login, namun yang paling penting selalu melihat HTTPS nya gan, karena phising bisa sangat menjadi alasan utama kemudahan password kita dibobol.
|
|
|
|
lepbagong
Full Member
Offline
Activity: 2324
Merit: 121
Enterapp Pre-Sale Live - bit.ly/3UrMCWI
|
|
December 09, 2018, 07:34:05 PM |
|
Solusi :
1. Selalu Aktifkan 2FA di akun Indodax atau exchanger lainnya 2. Jangan Sembarangan Login periksa kembali Alamat url 3. Jika menggunakan fitur APIKEY pastikan hanya mengaktifkan permisson only view ,JANGAN AKTIFKAN fitur trading apalagi Withdrawl DI APIKEY
untuk poin nomor satu, saya rasa saat ini telah banyak member yang melakukan pemasangan standarisasi 2FA. untuk poin nomor dua ini juga saya rasa mudah dipahami,apalagi melakukan login dari url/ http:// terlebih dahulu harus memastikan tingkat aman atau tidaknya. namun untuk poin ketiga saya rasa masih membutuhkan penjelasan lebih, jika ada om bisa melampirkan link sebagai tambahan bacaannya. Ini informasi yang sangat bagus dan bisa diterapkan tetapi saya hanya menambahkan sedikit dari point yang diatas yaitu untuk point nomor 2, ada baiknya kalau sering kita gunakan untuk dibookmarks saja dan kita selalu membukanya dari sana, untuk lebih aman dan tidak salah melakukan penulisan.
|
|
|
|
daniahya
Legendary
Offline
Activity: 1932
Merit: 1000
|
|
December 10, 2018, 12:05:16 AM |
|
Saya rasa Indodax saat ini memperbarui layanan secure nya melalui email konfirmasi setiap kita melakukan login, namun yang paling penting selalu melihat HTTPS nya gan, karena phising bisa sangat menjadi alasan utama kemudahan password kita dibobol.
wajib sih aslinya mengaktifkan semua kemanannya tpi ya orang kadang gk mau ribet sampek lupa aktifin, saya baru 1 kali jga sih hampir kehilangan btc saya pas jamannya str dlu
|
|
|
|
Fara Chan
|
|
December 10, 2018, 04:28:57 AM |
|
sejauh ini saya selalu memasang 2fa disetiap akun exchange saya dan selalu memeriksa url dengan teliti sebelum membuka web nya, semoga saja selalu aman.. apalagi sekarang indodax menambahkan fitur keamanannya dengan harus mengkonfirmasi email setiap login pada akun indodax
|
|
|
|
vin1103
|
|
December 10, 2018, 07:52:57 AM |
|
ane baru tehu tentang sistem APIKEY, dan lagi pula apakah mungkin kalau hanya 1 akun yang di bobol tersebut dapat mempengaruhi harganya secara signifikan seperti itu. karena ane sendiri kalau trading selalu di web menggunakan PC(tanpa pihak ke 3) url pun ane bookmark
|
|
|
|
pemulungtoken1 (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
December 10, 2018, 03:27:38 PM |
|
ane baru tehu tentang sistem APIKEY, dan lagi pula apakah mungkin kalau hanya 1 akun yang di bobol tersebut dapat mempengaruhi harganya secara signifikan seperti itu. karena ane sendiri kalau trading selalu di web menggunakan PC(tanpa pihak ke 3) url pun ane bookmark
kalau satu akun memang tidak mempengaruhi harga dengan signifikan tapi bisa buat pingpong coin yg hacker pasang sell order ,jadi korban buy diatas jual dibawah gitu om seterusnya
|
|
|
|
pemulungtoken1 (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
December 10, 2018, 03:30:28 PM |
|
sejauh ini saya selalu memasang 2fa disetiap akun exchange saya dan selalu memeriksa url dengan teliti sebelum membuka web nya, semoga saja selalu aman.. apalagi sekarang indodax menambahkan fitur keamanannya dengan harus mengkonfirmasi email setiap login pada akun indodax
kalau pada kasus indodax/binance kemarin 2fa tidak pengaruh gan, karena sang hacker menggunakan APIKEY kita untuk mengakses akun tsb, jadi mereka tidak perlu login lagi ke akun, tapi mengaksesnya melalui APIKEY
|
|
|
|
Akubi54
Member
Offline
Activity: 476
Merit: 10
|
|
December 11, 2018, 07:04:43 AM |
|
Memang benar bila kita tidak hati-hati ataupun lalai Maka dengan mudahnya indodax akan kebobolan gan,karna para hacker berkeliaran mencari di mana yang bisa di bobolkan gan.
|
|
|
|
bangkecol
|
|
December 11, 2018, 08:28:36 PM |
|
Saya rasa Indodax saat ini memperbarui layanan secure nya melalui email konfirmasi setiap kita melakukan login, namun yang paling penting selalu melihat HTTPS nya gan, karena phising bisa sangat menjadi alasan utama kemudahan password kita dibobol.
wajib sih aslinya mengaktifkan semua kemanannya tpi ya orang kadang gk mau ribet sampek lupa aktifin, saya baru 1 kali jga sih hampir kehilangan btc saya pas jamannya str dlu bila konfirmasi melalui email, sebaiknya email juga diberikan verifikasi 2 langkah, , agar setiap ada email masuk ada notif dan harus konfirmasi terlebih dahulu, sepertinya yang paling rentan itu email menurut saya gan.
|
|
|
|
salad daging
|
|
December 11, 2018, 11:10:40 PM |
|
cukup masuk akal sih gan daripada harus meretas dengan cara menggunakan perangkat atau handphone sang pemilik akun secara langsung maka menurut saya cara seperti yang agan jabarkan diatas terkesan jauh lebih masuk akal dan menurut saya hal seperti ini harus segera ditangani dengan mempertimbangkan berbagai kemungkinan yang bisa dilakukan untuk meretas sebuah akun indodax
|
| | . .Duelbits. | │ | ..........UNLEASH.......... THE ULTIMATE GAMING EXPERIENCE | │ | DUELBITS FANTASY SPORTS | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ████████████████▀▀▀ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | . ▬▬ VS ▬▬ | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ███████████████████ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | /// PLAY FOR FREE /// WIN FOR REAL | │ | ..PLAY NOW.. | |
|
|
|
ahyadinnn
|
|
December 12, 2018, 12:26:13 AM |
|
Saya rasa Indodax saat ini memperbarui layanan secure nya melalui email konfirmasi setiap kita melakukan login, namun yang paling penting selalu melihat HTTPS nya gan, karena phising bisa sangat menjadi alasan utama kemudahan password kita dibobol.
wajib sih aslinya mengaktifkan semua kemanannya tpi ya orang kadang gk mau ribet sampek lupa aktifin, saya baru 1 kali jga sih hampir kehilangan btc saya pas jamannya str dlu bila konfirmasi melalui email, sebaiknya email juga diberikan verifikasi 2 langkah, , agar setiap ada email masuk ada notif dan harus konfirmasi terlebih dahulu, sepertinya yang paling rentan itu email menurut saya gan. iya gan saya sih semua akun selalu di aktifkan untuk google auther karena penting banget itu , bahaya jga kalo emailnya sampek kena jga yg ada semua aset ilang gk cuman indodex aja makannya selalu siapkan HP sendiri2 buat keamanan klo bsa Hp baru aja
|
|
|
|
Bougenvil
|
|
December 12, 2018, 05:46:38 AM |
|
Inilah keberuntungan kita bergabung kedalam forum,segala informasinya kita tau,lebih-lebih yang menyangkut dengan kebobolan di indodak,dimana kita tau indodak laksana bank sentral,tempat berlangsungnya transaksi atau tukar menukar crypto menjadi rupiah dan lain sebagainya,maka dengan kejadian ini semua kita harus ektra hati-hati dalam melangkah,dan untuk agan yang telah mengalami permasalahan ini coba cari solusi pada member yang senior.
Untuk itu bergabung di cryptocurrency perlu ilmu. Karena cryptocurrency adalah dunia maya. Dimana seseorang tanpa pengetahuan lebih bisa terjebak kapan saja. Ilmu itu penting. Ilmu bisa melindungi kita kapanpun dan menolong kita kapanpun. Tetap perbanyak ilmu tentang cryptocurency jika ingin terjun lebih jauh
|
|
|
|
|