Opini tentang Indodax Kebobolan

[pemulungtoken1]

Selamat datang di thread ane yg sederhana

Latar belakang

Latar belakang Saya membuat thread ini adalah masih ada saja kasus kebobolan akun INDODAX mereka setelah INDODAX menambahkan fitur Verifikasi Browser pada Marketnya,Apakah Update tersebut tidak mempengaruhi keamanan akun INDODAX? atau memang kesalahan user?
mari kita bahas

Tujuan

Thread ini bertujuan agar para pengguna market atau exchanger indodax atau yang lainnya bisa lebih aman dan terhindar dari hal hal yang tidak diinginkan

ISI Thread

mari kita bahas kasus banyaknya akun Indodax yang melakukan transkasi tanpa sepengetahuan pemilik akun tersebut, padahal akun mereka sudah terproteksi dengan Verifikasi 2fa,dan setiap login dari browser baru harus verifikasi melalui email,lalu Kenapa Hal itu masih terjadi?
Nah menurut saya Kejadian yang terjadi di indodax bukan kesalahan dari pihak INDODAX itu sendiri melainkan kesalahan dari USER
nsf * user: tapi saya sudah memasang 2fa diakun saya dan itu tidak mungkin bisa dibuka kecuali yg dengan hp saya
Nah disini pointnya, Kalo dilihat dari kejadian itu si pelaku memang tidak mengincar saldo kita dengan mencairkan menjadi voucher/mentransfer balance yg ada di akun kita melainkan memanfaatkan balance yg ada diakun kita dengan melakukan jual beli di market Bagai mana cara peretas melakukan transaksi tanpa login indodax? nah si peretas memanfaatkan APIKEY Indodax untuk masuk ke akun kalian dengan menggunakan Aplikasi pihak ke3
kemungkinan pemilik akun pernah login menggunakan APLIKASI trading di android dengan menggunakan APIKEY sehingga pemilik aplikasi tersebut bisa mengetahui API KEY yang terhubung dengan akun kita

Bagaimana peretas mendapatkan keuntungan?

Sang peretas mendapatkan keuntungan dengan memanfaatkan IDR kita untuk membeli sell order milik Peretas atau bisa juga dengan memanfaatkan balance kita untuk melakukan PUMP pada sebuah coin, Kalian ingat saat Binance kebobolan lewat APIKEY? waktu itu ada satu coin yang PUMP sampai 500% disana dan tidak ada orang yang tau baik itu Chanel trading ataupun chanel PUMP , setelah ditelusuri penyebab PUMP tersebut adalah ulah dari Peretas yang menggunakan APIkey untuk melakukan PUMP tersebut tentunya dengan Balance akun yang diretas

Solusi

1. Selalu Aktifkan 2FA di akun Indodax atau exchanger lainnya
2. Jangan Sembarangan Login periksa kembali Alamat url
3. Jika menggunakan fitur APIKEY pastikan hanya mengaktifkan permisson only view ,JANGAN AKTIFKAN fitur trading apalagi Withdrawl DI APIKEY

Penutup

Sekian Thread dari ane apabila ada repost ataupun kemiripan ide harap dimaklumi ini saya post murni sharing agar kita terhindar dari hal hal tersebut

[Lapulapuu]

mantep, selalu cek  website yag https juga ya gan ? 

[aidil456]

Solusi :

1. Selalu Aktifkan 2FA di akun Indodax atau exchanger lainnya
2. Jangan Sembarangan Login periksa kembali Alamat url
3. Jika menggunakan fitur APIKEY pastikan hanya mengaktifkan permisson only view ,JANGAN AKTIFKAN fitur trading apalagi Withdrawl DI APIKEY

untuk poin nomor satu, saya rasa saat ini telah banyak member yang melakukan pemasangan standarisasi 2FA.
untuk poin nomor dua ini juga saya rasa mudah dipahami,apalagi melakukan login dari url/ http:// terlebih dahulu harus memastikan tingkat aman atau tidaknya.
namun untuk poin ketiga saya rasa masih membutuhkan penjelasan lebih, jika ada om bisa melampirkan link sebagai tambahan bacaannya.

[sameme]

setelah membaca ulasa dari agan,saya rasa logis juga cara terjadi pembobolan di exchange indodax,

Bagai mana cara peretas melakukan transaksi tanpa login indodax? nah si peretas memanfaatkan APIKEY Indodax untuk masuk ke akun kalian dengan menggunakan Aplikasi pihak ke3
kemungkinan pemilik akun pernah login menggunakan APLIKASI trading di android dengan menggunakan APIKEY sehingga pemilik aplikasi tersebut bisa mengetahui API KEY yang terhubung dengan akun kita

pertanyaannya apakah setelah memasang autenticatoin walet juga dapat diretas oleh hakers?

saya kira masalah ini terkait bobolnya indodax juga pernah di isukan di topic pembahasan di tread
https://bitcointalk.org/index.php?topic=5072833.0

autenticatoin walet itu GA maksudnya ya ? Jika iya, dari topik yang saya baca tetap bisa diretas, karena si peretas memanfaatkan APIKEY

[pemulungtoken1]

Solusi :

1. Selalu Aktifkan 2FA di akun Indodax atau exchanger lainnya
2. Jangan Sembarangan Login periksa kembali Alamat url
3. Jika menggunakan fitur APIKEY pastikan hanya mengaktifkan permisson only view ,JANGAN AKTIFKAN fitur trading apalagi Withdrawl DI APIKEY

untuk poin nomor satu, saya rasa saat ini telah banyak member yang melakukan pemasangan standarisasi 2FA.
untuk poin nomor dua ini juga saya rasa mudah dipahami,apalagi melakukan login dari url/ http:// terlebih dahulu harus memastikan tingkat aman atau tidaknya.
namun untuk poin ketiga saya rasa masih membutuhkan penjelasan lebih, jika ada om bisa melampirkan link sebagai tambahan bacaannya.

untuk Point nomor 3 Saya akan jelaskan disini,
cara membuat apikey di indodax silahkan cek screenshot ini http://prntscr.com/lsawa4
nah fungsi APIKEY itu adalah memberikan akses ke Aplikasi Pihak ke3 agar kita bisa melihat, Melakukan trade dan withdraw melalui aplikasi tersebut
jadi saya sarankan jjika menggunakan fitur apikey tersebut lebih baik aktifkan view only pada bagian permison

[pemulungtoken1]

setelah membaca ulasa dari agan,saya rasa logis juga cara terjadi pembobolan di exchange indodax,

Bagai mana cara peretas melakukan transaksi tanpa login indodax? nah si peretas memanfaatkan APIKEY Indodax untuk masuk ke akun kalian dengan menggunakan Aplikasi pihak ke3
kemungkinan pemilik akun pernah login menggunakan APLIKASI trading di android dengan menggunakan APIKEY sehingga pemilik aplikasi tersebut bisa mengetahui API KEY yang terhubung dengan akun kita

pertanyaannya apakah setelah memasang autenticatoin walet juga dapat diretas oleh hakers?

saya kira masalah ini terkait bobolnya indodax juga pernah di isukan di topic pembahasan di tread
https://bitcointalk.org/index.php?topic=5072833.0

iya gan sudah dibahas di thread itu namun disana thread sudah diclose jadi tidak bisa berdiskusi dan disini saya open thread seperti ini agar pengguna indodax yang lain lebh berhati" menggunakan semua fitur yang ada disana, seperti APIKEY

maksudnya autentication wallet itu setiap withdrawl? kalo sekarang para peretas mengincar saldo kita untuk menggeraakan harga tidak mengarah ke pencurian dana atau money laundry

[al love viyu]

Inilah keberuntungan kita bergabung kedalam forum,segala informasinya kita tau,lebih-lebih yang menyangkut dengan kebobolan di indodak,dimana kita tau indodak laksana bank sentral,tempat berlangsungnya transaksi atau tukar menukar crypto menjadi rupiah dan lain sebagainya,maka dengan kejadian ini semua kita harus ektra hati-hati dalam melangkah,dan untuk agan yang telah mengalami permasalahan ini coba cari solusi pada member yang senior.

[SloveNing]

Solusi :

1. Selalu Aktifkan 2FA di akun Indodax atau exchanger lainnya
2. Jangan Sembarangan Login periksa kembali Alamat url
3. Jika menggunakan fitur APIKEY pastikan hanya mengaktifkan permisson only view ,JANGAN AKTIFKAN fitur trading apalagi Withdrawl DI APIKEY

untuk poin nomor satu, saya rasa saat ini telah banyak member yang melakukan pemasangan standarisasi 2FA.
untuk poin nomor dua ini juga saya rasa mudah dipahami,apalagi melakukan login dari url/ http:// terlebih dahulu harus memastikan tingkat aman atau tidaknya.
namun untuk poin ketiga saya rasa masih membutuhkan penjelasan lebih, jika ada om bisa melampirkan link sebagai tambahan bacaannya.

untuk Point nomor 3 Saya akan jelaskan disini,
cara membuat apikey di indodax silahkan cek screenshot ini http://prntscr.com/lsawa4
nah fungsi APIKEY itu adalah memberikan akses ke Aplikasi Pihak ke3 agar kita bisa melihat, Melakukan trade dan withdraw melalui aplikasi tersebut
jadi saya sarankan jjika menggunakan fitur apikey tersebut lebih baik aktifkan view only pada bagian permison

info yang bermanfaat gan, sebelumnya saya juga membaca thread yang membahas masalah indodax tapi yang membedakan adalah penjelasan mengenai APIKEY, saya juga khawatir dengan keamanan wallet dan trading aset digital yang saya miliki di exchange karena peretas adalah musuh terbesar cryptocurrency.

[bangkecol]

Saya rasa Indodax saat ini memperbarui layanan secure nya melalui email konfirmasi setiap kita melakukan login, namun yang paling penting selalu melihat HTTPS nya gan, karena phising bisa sangat menjadi alasan utama kemudahan password kita dibobol.

[lepbagong]

Solusi :

1. Selalu Aktifkan 2FA di akun Indodax atau exchanger lainnya
2. Jangan Sembarangan Login periksa kembali Alamat url
3. Jika menggunakan fitur APIKEY pastikan hanya mengaktifkan permisson only view ,JANGAN AKTIFKAN fitur trading apalagi Withdrawl DI APIKEY

untuk poin nomor satu, saya rasa saat ini telah banyak member yang melakukan pemasangan standarisasi 2FA.
untuk poin nomor dua ini juga saya rasa mudah dipahami,apalagi melakukan login dari url/ http:// terlebih dahulu harus memastikan tingkat aman atau tidaknya.
namun untuk poin ketiga saya rasa masih membutuhkan penjelasan lebih, jika ada om bisa melampirkan link sebagai tambahan bacaannya.

Ini informasi yang sangat bagus dan bisa diterapkan tetapi saya hanya menambahkan sedikit dari point yang diatas yaitu untuk point nomor 2, ada baiknya kalau sering kita gunakan untuk dibookmarks saja dan kita selalu membukanya dari sana, untuk lebih aman dan tidak salah melakukan penulisan.

[daniahya]

Saya rasa Indodax saat ini memperbarui layanan secure nya melalui email konfirmasi setiap kita melakukan login, namun yang paling penting selalu melihat HTTPS nya gan, karena phising bisa sangat menjadi alasan utama kemudahan password kita dibobol.

wajib sih aslinya mengaktifkan semua kemanannya tpi ya orang kadang gk mau ribet sampek lupa aktifin, saya baru 1 kali jga sih hampir kehilangan btc saya pas jamannya str dlu

[Fara Chan]

sejauh ini saya selalu memasang 2fa disetiap akun exchange saya dan selalu memeriksa url dengan teliti sebelum membuka web nya, semoga saja selalu aman..
apalagi sekarang indodax menambahkan fitur keamanannya dengan harus mengkonfirmasi email setiap login pada akun indodax

[vin1103]

ane baru tehu tentang sistem APIKEY, dan lagi pula apakah mungkin kalau hanya 1 akun yang di bobol tersebut dapat mempengaruhi harganya secara signifikan seperti itu. karena ane sendiri kalau trading selalu di web menggunakan PC(tanpa pihak ke 3) url pun ane bookmark

[pemulungtoken1]

ane baru tehu tentang sistem APIKEY, dan lagi pula apakah mungkin kalau hanya 1 akun yang di bobol tersebut dapat mempengaruhi harganya secara signifikan seperti itu. karena ane sendiri kalau trading selalu di web menggunakan PC(tanpa pihak ke 3) url pun ane bookmark

kalau satu akun memang tidak mempengaruhi harga dengan signifikan tapi bisa buat pingpong coin yg hacker pasang sell order ,jadi korban buy diatas jual dibawah gitu om seterusnya

[pemulungtoken1]

sejauh ini saya selalu memasang 2fa disetiap akun exchange saya dan selalu memeriksa url dengan teliti sebelum membuka web nya, semoga saja selalu aman..
apalagi sekarang indodax menambahkan fitur keamanannya dengan harus mengkonfirmasi email setiap login pada akun indodax

kalau pada kasus indodax/binance kemarin 2fa tidak pengaruh gan, karena sang hacker menggunakan APIKEY kita untuk mengakses akun tsb, jadi mereka tidak perlu login lagi ke akun, tapi mengaksesnya melalui APIKEY

[Akubi54]

Memang benar bila kita tidak hati-hati ataupun lalai Maka dengan mudahnya indodax akan kebobolan gan,karna para hacker berkeliaran mencari di mana yang bisa di bobolkan gan.

[bangkecol]

Saya rasa Indodax saat ini memperbarui layanan secure nya melalui email konfirmasi setiap kita melakukan login, namun yang paling penting selalu melihat HTTPS nya gan, karena phising bisa sangat menjadi alasan utama kemudahan password kita dibobol.

wajib sih aslinya mengaktifkan semua kemanannya tpi ya orang kadang gk mau ribet sampek lupa aktifin, saya baru 1 kali jga sih hampir kehilangan btc saya pas jamannya str dlu

bila konfirmasi melalui email, sebaiknya email juga diberikan verifikasi 2 langkah, , agar setiap ada email masuk ada notif dan harus konfirmasi terlebih dahulu, sepertinya yang paling rentan itu email menurut saya gan.

[salad daging]

cukup masuk akal sih gan daripada harus meretas dengan cara menggunakan perangkat atau handphone sang pemilik akun secara langsung maka menurut saya cara seperti yang agan jabarkan diatas terkesan jauh lebih masuk akal dan menurut saya hal seperti ini harus segera ditangani dengan mempertimbangkan berbagai kemungkinan yang bisa dilakukan untuk meretas sebuah akun indodax

[ahyadinnn]

Saya rasa Indodax saat ini memperbarui layanan secure nya melalui email konfirmasi setiap kita melakukan login, namun yang paling penting selalu melihat HTTPS nya gan, karena phising bisa sangat menjadi alasan utama kemudahan password kita dibobol.

wajib sih aslinya mengaktifkan semua kemanannya tpi ya orang kadang gk mau ribet sampek lupa aktifin, saya baru 1 kali jga sih hampir kehilangan btc saya pas jamannya str dlu

bila konfirmasi melalui email, sebaiknya email juga diberikan verifikasi 2 langkah, , agar setiap ada email masuk ada notif dan harus konfirmasi terlebih dahulu, sepertinya yang paling rentan itu email menurut saya gan.

iya gan saya sih semua akun selalu di aktifkan untuk google auther karena penting banget itu , bahaya jga kalo emailnya sampek kena jga yg ada semua aset ilang gk cuman indodex aja makannya selalu siapkan HP sendiri2 buat keamanan klo bsa Hp baru aja

[Bougenvil]

Inilah keberuntungan kita bergabung kedalam forum,segala informasinya kita tau,lebih-lebih yang menyangkut dengan kebobolan di indodak,dimana kita tau indodak laksana bank sentral,tempat berlangsungnya transaksi atau tukar menukar crypto menjadi rupiah dan lain sebagainya,maka dengan kejadian ini semua kita harus ektra hati-hati dalam melangkah,dan untuk agan yang telah mengalami permasalahan ini coba cari solusi pada member yang senior.

Untuk itu bergabung di cryptocurrency perlu ilmu. Karena cryptocurrency adalah dunia maya. Dimana seseorang tanpa pengetahuan lebih bisa terjebak kapan saja. Ilmu itu penting. Ilmu bisa melindungi kita kapanpun dan menolong kita kapanpun. Tetap perbanyak ilmu tentang cryptocurency jika ingin terjun lebih jauh