Ken Kamaruddin (OP)
Newbie
 Offline
Activity: 294
Merit: 0
|
 |
July 29, 2019, 02:58:09 AM |
|
Dua hari yang lalu saya kena fake transaction di Idax dan hanya menyisakan $80 dollar di balance saya dan itupun dalam bentuk koin sampah.
Kalau saya lihat record transaksinya, tidak lebih dari 10 menit balance 0.25 btc saya habis dengan transaksi buy/sell palsu.
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
Ada yg punya pengalaman sama?
Satu lagi, apakah akun saya masih aman saya pakai untuk trading berikutnya dengan ganti password tentunya? Mohon pencerahannya master.
Thanks
|
|
|
|
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
|
turkandjaydee
|
|
July 29, 2019, 03:33:12 AM
Last edit: July 29, 2019, 03:43:23 AM by turkandjaydee |
|
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
Di inbox email agan ada email masuk tentang kode konfirmasi ga? Untuk melihat apakah ada yang berusaha login. |
|
|
|
|
|
anu1908
|
|
July 29, 2019, 03:40:42 AM |
|
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
Ada yg punya pengalaman sama?
Satu lagi, apakah akun saya masih aman saya pakai untuk trading berikutnya dengan ganti password tentunya? Mohon pencerahannya master.
Thanks
hacking bisa dilakukan lewat banyak cara, dan tidak menutup kemungkinan hacker atau siapapun itu juga sudah punya kode ga dan juga akses ke email agan. mungkin mereka mendapatkannya lewat phising atau mungkin menginstall malware dan sejenisnya di komputer agan, kita tidak ada yang tahu. atau mungkin si idax sendiri yang melakukan buy sell palsu. kalau kejadiannya sudah seperti ini saran saya pastikan dulu komputer agan bersih, ganti email/password email, ganti 2fa agan, untuk mengantisipasi orang lain sudah memiliki kode ga agan. 2fa cuma bisa bekerja kalau yang tahu kodenya agan sendiri. kalau ada orang lain yang punya ya tentunya percuma. tidak ada jaminan tidak kena hack selain kewaspadaan dan kehati-hatian agan sendiri. |
|
|
|
|
|
turkandjaydee
|
|
July 29, 2019, 03:49:11 AM |
|
kalau kejadiannya sudah seperti ini saran saya pastikan dulu komputer agan bersih, ganti email/password email, ganti 2fa agan, untuk mengantisipasi orang lain sudah memiliki kode ga agan.
2fa cuma bisa bekerja kalau yang tahu kodenya agan sendiri. kalau ada orang lain yang punya ya tentunya percuma. tidak ada jaminan tidak kena hack selain kewaspadaan dan kehati-hatian agan sendiri.
Seharusnya bukan cuma di komputer aja gan, klo 2fa sudah kebobol ini masalahnya berarti sudah menjalar ke hp / smartphone korban. Apalagi 2fa ini kodenya selalu berganti2 seiring waktu dan seharusnya sangat susah ditembus. Kecuali kalo 2fa nya pakai versi pc atau backup 2fa nya ditaruh di pc juga. |
|
|
|
|
masulum
Legendary
Offline
Activity: 2212
Merit: 1592
hmph..
|
2FA merupakan sistem kode yang dikirimkan dengan 3 model, yaitu email, sms dan aplikasi 2FA. kemungkinannya sudah disampaikan juga oleh anu1908 dan juga turkandjaydeeSaya membuat sedikit infografis terkait cara kerja dari 2FA pada gambar di atas. Pada anak panah putih itu menandakan proses dari user dan website. Di mana proses ini bisa ditempuh jika akses tidak membutuhkan konfirmasi tambahan seperti 2FA. Sedangkan pada anak panah orange adalah proses tambahan dengan menggunakan 2FA. Jika akun terkena hack, seharusnya hacker belum bisa mengakses jika tidak bisa mendapatkan 2FA. Jika email terkena hack, 2FA by email, maka email dan password Anda sebaiknya tidak digunakan lagi. Lebih baik membuat lagi akun email baru dengan password yang berbeda. Tetapi, Anda juga harus mengganti password email Anda yang terkena hack tersebut untuk keamanan, tetapi jangan digunakan untuk akun exchange lagi. Jika akun maupun email tidak terkena hack, ada indikasi IDAX yang terkena hack, tetapi jika mereka tidak terkena hack maka itu artinya desas-desus IDAX adalah scammer memang benar adanya. Tidak ada jaminan 2FA bakal mencegah akun kita tidak terkena hack, ada banyak artikel yang menjelaskan bagaimana hacker mem-bypass akun yang dilengkapi dengan 2FA. contoh artikel yang menjelaskan potensi tersebut diantaranya: https://techcrunch.com/2018/05/10/hacker-kevin-mitnick-shows-how-to-bypass-2fa/https://www.sales1crm.com/blog/ini-cara-peretas-mengakses-mencuri-akun-yang-dilindungi-2fa |
|
|
|
Ayipaloh
Jr. Member
Offline
Activity: 42
Merit: 14
|
|
July 29, 2019, 06:08:41 AM |
|
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
Otentikasi dua faktor (2FA) tidak bisa menjamin keamanan akun 100%. Ia hanya berfungsi untuk membuat otentikasi jauh lebih sulit untuk diretas. Ingat: Jauh lebih sulit bukan berarti tidak bisa. Baca wawancara CNBC dengan Kevin Mitnick salah seorang hacker paling terkenal didunia, tentang bagaimana peretas membobol 2FA https://c[Suspicious link removed]m/2019/01/04/how-secure-is-your-account-two-factor-authentication-may-be-hackable.html Selain itu, Otentikasi 2 FA sama sekali tidak membantu jika: - Seseorang dapat memperoleh akses ke perangkat 2FA atau daftar OTP Anda - Perangkat anda tertanam aplikasi jahat yang bisa mencuri data 2FA Anda. -Hacker menyelinap di antara browser atau situs web yang anda akses , dan kemudian mencuri kredensial 2FA Anda saat ditransfer. |
|
|
|
|
|
Thirdspace
|
|
July 29, 2019, 06:30:18 AM |
|
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
tolong dicek, apakah waktu open ordernya bertepatan dengan kegiatan online agan? atau entah bagaimana mungkin si pembobol mendapatkan code API ketika agan (masih) login ke akun agan lalu pembobol menggunakan code API tsb di kemudian waktu untuk melakukan buy/sell di akun agan |
|
|
|
Ken Kamaruddin (OP)
Newbie
Offline
Activity: 294
Merit: 0
|
|
July 29, 2019, 07:39:38 AM
Last edit: July 30, 2019, 04:11:37 PM by dbshck |
|
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
Di inbox email agan ada email masuk tentang kode konfirmasi ga? Untuk melihat apakah ada yang berusaha login. Di email saya ada pemberitahuan login di jam itu,hanya saja baru saya baca saat mau login malam harinya saat dimana saya tahu kalau balance saya habis. Kebetulan hp yg saya pakai utk trading dan email itu beda jadi jarang saya ngecek kecuali mmg saya sedang mau login .
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
Ada yg punya pengalaman sama?
Satu lagi, apakah akun saya masih aman saya pakai untuk trading berikutnya dengan ganti password tentunya? Mohon pencerahannya master.
Thanks
hacking bisa dilakukan lewat banyak cara, dan tidak menutup kemungkinan hacker atau siapapun itu juga sudah punya kode ga dan juga akses ke email agan. mungkin mereka mendapatkannya lewat phising atau mungkin menginstall malware dan sejenisnya di komputer agan, kita tidak ada yang tahu. atau mungkin si idax sendiri yang melakukan buy sell palsu. kalau kejadiannya sudah seperti ini saran saya pastikan dulu komputer agan bersih, ganti email/password email, ganti 2fa agan, untuk mengantisipasi orang lain sudah memiliki kode ga agan. 2fa cuma bisa bekerja kalau yang tahu kodenya agan sendiri. kalau ada orang lain yang punya ya tentunya percuma. tidak ada jaminan tidak kena hack selain kewaspadaan dan kehati-hatian agan sendiri. Disini saya sangat awam ttg ini. Dalam benak saya dengan menggunakan verifikasi GA , akun saya sudah sangat aman. Saya pernah baca kalau salah satu model phising adalah adanya pihak ketiga yg berada diantara user dan exchanger sehingga info request dari user bisa dicegat oleh mereka sebelum sampai ke pihak exchanger demikian sebaliknya. Mungkin kah ini yg terjadi. Mungkinkah HP dan email saya SDH di bawah kontrol mereka namun tidak atas tahu?
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
tolong dicek, apakah waktu open ordernya bertepatan dengan kegiatan online agan? atau entah bagaimana mungkin si pembobol mendapatkan code API ketika agan (masih) login ke akun agan lalu pembobol menggunakan code API tsb di kemudian waktu untuk melakukan buy/sell di akun agan Saya sudah cek. Seingat saya saya mmg sempat login waktu itu sebelum saya tinggal mandi dan berangkat maghriban di masjid dan baru saya buka jam 9 malam ketika mau tidur. Record buy sell palsunya antara 18.12-18.45 dimana setiap transaksi saya lihat membutuhkan waktu cuma 3 detik aja. Paling lama 5 detik. Semacam robot yg terprogram utk buy sell secara cepat.
Jika akun terkena hack, seharusnya hacker belum bisa mengakses jika tidak bisa mendapatkan 2FA. Jika email terkena hack, 2FA by email, maka email dan password Anda sebaiknya tidak digunakan lagi. Lebih baik membuat lagi akun email baru dengan password yang berbeda. Tetapi, Anda juga harus mengganti password email Anda yang terkena hack tersebut untuk keamanan, tetapi jangan digunakan untuk akun exchange lagi. ... Jika akun maupun email tidak terkena hack, ada indikasi IDAX yang terkena hack, tetapi jika mereka tidak terkena hack maka itu artinya desas-desus IDAX adalah scammer memang benar adanya. Tidak ada jaminan 2FA bakal mencegah akun kita tidak terkena hack, ada banyak artikel yang menjelaskan bagaimana hacker mem-bypass akun yang dilengkapi dengan 2FA. contoh artikel yang menjelaskan potensi tersebut diantaranya: https://techcrunch.com/2018/05/10/hacker-kevin-mitnick-shows-how-to-bypass-2fa/https://www.sales1crm.com/blog/ini-cara-peretas-mengakses-mencuri-akun-yang-dilindungi-2faSaya pernah membaca ini. Saya juga pernah diingatkan ttg idax scan tapi karena 2 tahun ini saya aman aman sj transaksinya dan WD maka saya pikir itu kasuistik. Walaupun saya akui, kloningan admin tele mereka sangat banyak dan setiap saat mengirimkan private message namun tidak pernah saya tanggapi. |
|
|
|
|
masulum
Legendary
Offline
Activity: 2212
Merit: 1592
hmph..
|
|
July 29, 2019, 08:30:14 AM
Last edit: July 29, 2019, 09:05:21 AM by masulum |
|
-snip-
Saya menemukan member lain yang mengalami masalah serupa di mana aset yang ada di akun IDAX dicairkan oleh seseorang, padahal sudah mengaktifkan 2FA Google dan juga email. My funds were withdrawn on there today , I had 2FA via google authentication and also email code confirmation for withdrawal
Seems like and inside job because they were also able to change the account password without and emails being sent or confirmed.
The only emails I saw were the account access emails , so it seems they have a serious flaw or breach.
Beware !!
Mohon maaf mas, ini reply OTT, jika melihat dari activity dan post yang mas miliki seharusnya sudah cukup lama berada di forum ini. membuat reply quote beruntun ini menyalahi aturan SFI yang sudah di sebutkan oleh moderator. - Dilarang membuat beberapa post berturut-turut. Gunakan multiquote dalam satu post jika ingin membalas beberapa post sekaligus. Gunakan fitur edit jika ingin menambahkan konten pada post Anda (jangan membuat post baru). Jika belum tahu caranya, silakan scroll saat mengetik reply, dan temukan tombol pada gambar di bawah ini Untuk menambah -snip- seperti yang saya lakukan, tinggal delete content dan ketik manual "-snip-" di dalam quote. cara ini juga bisa dilakukan untuk merespon poin yang ingin di balas/jawab. semoga mas memahami apa yang saya maksudkan. Sumber: [RULES] Peraturan Sub-Forum Indonesia dan FAQ | BACA SEBELUM POSTING! |
|
|
|
idekai
Jr. Member
Offline
Activity: 252
Merit: 1
Change Your Worlds Build a New Era!
|
|
July 29, 2019, 11:07:49 PM |
|
Jika email terkena hack, 2FA by email, maka email dan password Anda sebaiknya tidak digunakan lagi. Lebih baik membuat lagi akun email baru dengan password yang berbeda.
Apakah ada kemungkinan untuk email yang sudah pernah kena hack, terkena hack lagi walaupun password sudah dirubah? Dan juga mengenai ini : desas-desus IDAX adalah scammer memang benar adanya.
Jujur, saya belum pernah menggunakan exchange ini dan belum pernah mendengarnya. Apakah ada article atau semacamnya yang menyebutkan tentang desas desus ini? Terimakasih |
Orionix |│ The Future of Gaming Comission Free Games And Items Exchange
WHITEPAPER TWITTER TELEGRAM ANN THREAD |
|
|
|
|
masulum
Legendary
Offline
Activity: 2212
Merit: 1592
hmph..
|
|
July 30, 2019, 12:28:41 AM |
|
Apakah ada kemungkinan untuk email yang sudah pernah kena hack, terkena hack lagi walaupun password sudah dirubah?
Tentu ada, anggap saja kita menggunakan akun gmail, apabila si hacker menyelipkan email untuk dihubungkan ke akun Anda, tentu mereka bisa mereset password email Anda lagi. Terlebih lagi jika akun email kita dari provider yang tidak terpercaya. Saran saya silakan cek ke pengaturan akun terhubung pada email Anda, jika akun Anda sempat di hack. Buatlah password yang lebih panjang dari yang digunakan sebelumnya. Pastikan membuat password yang tidak berpola atau yang tidak mudah dibaca oleh orang lain tapi mudah diingat oleh Anda. percuma panjang kalau mudah dibaca misal " iloveyousomuch" ini password panjang, tapi password " iloveyou" sudah masuk daftar password yang mudah dibobol. soal IDAX, sudah dijawab oleh Husna QA ya. |
|
|
|
|
Krislaw
|
Apakah ada kemungkinan untuk email yang sudah pernah kena hack, terkena hack lagi walaupun password sudah dirubah?
Biasanya, email seperti Gmail punya story pembuatan awal akun seperti ip address perangkat. jadi, kalau email itu punya agan, buat sendiri di perangkat yang sama kena hack, agan bisa restore di HP atau ip yg sama. dan itu kecil kemungkinan akan kena hack kembali selagi email tersebut ada di perangkat terhubung, karena google telah mendeteksi akan keamanan dan memperkuatnya. |
|
|
|
|
asbak66
Copper Member
Newbie
Offline
Activity: 560
Merit: 0
|
|
July 30, 2019, 01:15:36 PM |
|
Tidak juga gan, cukup banyak juga mereka yang susah mengaktifkan fitur 2fa tetap kebobolan juga. Saya juga tidak tahu cara kerjanya karena saya bukan hacker, tapi yang jelas hal seperti itu ada. Apalagi kalau kelasnya hacker kelas atas, keamanan exchange sekelas Binance aja tetap bisa ditembus kok, terkahir kali kena hack $50 juta hilang.
|
|
|
|
Ken Kamaruddin (OP)
Newbie
Offline
Activity: 294
Merit: 0
|
|
July 30, 2019, 02:17:11 PM |
|
Snip
Biasanya, email seperti Gmail punya story pembuatan awal akun seperti ip address perangkat. jadi, kalau email itu punya agan, buat sendiri di perangkat yang sama kena hack, agan bisa restore di HP atau ip yg sama. dan itu kecil kemungkinan akan kena hack kembali selagi email tersebut ada di perangkat terhubung, karena google telah mendeteksi akan keamanan dan memperkuatnya. Kalau saya lihat riwayat login yg dikirimkan ke email, kadang IP nya beda beda . Ketika saya cek di ip tracker, kadang ada dari Amerika dan Rusia . Padahal provider saya Telkomsel. Wajar gak sih ? |
|
|
|
|
|
pandukelana2712
|
Snip
Biasanya, email seperti Gmail punya story pembuatan awal akun seperti ip address perangkat. jadi, kalau email itu punya agan, buat sendiri di perangkat yang sama kena hack, agan bisa restore di HP atau ip yg sama. dan itu kecil kemungkinan akan kena hack kembali selagi email tersebut ada di perangkat terhubung, karena google telah mendeteksi akan keamanan dan memperkuatnya. Kalau saya lihat riwayat login yg dikirimkan ke email, kadang IP nya beda beda . Ketika saya cek di ip tracker, kadang ada dari Amerika dan Rusia . Padahal provider saya Telkomsel. Wajar gak sih ? Untuk referensi agan Kamaruddin: https://shahmeeramir.com/4-methods-to-bypass-two-factor-authentication-2b0075d9eb5fDlm artikel tsb disebutkan ada gap The current two-factor authentication mechanism is flawed from the aspect of its design to its implementation. The two factor authentication system was designed originally to strengthen the security of customers and users of online platforms. It was never taken into account that such a system should be secure on its own, due to this very fact there are a number of workarounds discussed further in the paper which can be used to bypass 2fa under various circumstances (Etay, 2014). However the prime focus here is towards identification of flaws in the 2fa implementation and design.
Jadi berdasarkan artikel tersebut dan kronologi yang diceritakan oleh TS, kemungkinan celah keamanan terdapat di akun google agan Kamaruddin sendiri. Jika memungkinkan, silahkan binding akun dengan nope kita juga (OTP). Karena pengiriman melalui teks SMS kecil sekali bersentuhan dengan internet. |
|
|
|
|
Husna QA
Legendary
Offline
Activity: 2254
Merit: 2853
#SWGT CERTIK Audited
|
|
July 30, 2019, 03:24:44 PM |
|
Berdasarkan apa yang saya ketahui, 2fa masih bisa ditembus jika sebelumnya peretas sudah berhasil menanamkan virus di device yang digunakan untuk mengakses 2fa. https://youtu.be/a-dd0HoFI6w?list=PLpwe01kcTvjC0lLyaX6K6atadxfJfhabn&t=646
Jadi berdasarkan artikel tersebut dan kronologi yang diceritakan oleh TS, kemungkinan celah keamanan terdapat di akun google agan Kamaruddin sendiri. -snip-
Agan @ Ken Kamaruddin, berdasarkan analisis om Pandu tersebut, apakah email yang agan gunakan untuk mendaftar di IDAX sudah dilengkapi 2fa juga? |
|
|
|
OnceTwiceThird
Member
Offline
Activity: 606
Merit: 10
|
|
July 31, 2019, 01:11:13 AM |
|
dengan mengaktifkan 2fa setidaknya akun exchange anda jauh lebih aman dibandingkan tidak menggunakan 2fa sama sekali, bahkan bisa menjadi salah satu cara untuk tidak terkena hack.
|
|
|
|
|
taufik123
Legendary
Offline
Activity: 2506
Merit: 1721
airbet.io
|
|
July 31, 2019, 12:28:54 PM |
|
Penggunaan metode keamanan 2FA aman-aman aja jika device yang di gunakan untuk kode 2FA tidak terinfeksi malware. Contoh kyk android atau PC yang ente pakek klo udah kenak malware maka akan mengambil semua infomasi penting yang ada di device itu.
Mangkannya perlu hati-hati saat masuk situs yang belum terpercaya atau klo gak sengaja klik iklan dan mendownload aplikasi yang gak di kenal secara otomatis.
untuk PC mending pasang antivirus yang bagus, atau klo di windows 10 pakek antivirus bawaan yaitu windows defender.
Jika device ente udah kenak dan akun udah kebobolan, mending buat akun lagi dan instal ulang device yang terkena malware biar lebih aman.
|
|
|
|
|
pandukelana2712
|
|
August 01, 2019, 06:16:58 AM |
|
dengan mengaktifkan 2fa setidaknya akun exchange anda jauh lebih aman dibandingkan tidak menggunakan 2fa sama sekali, bahkan bisa menjadi salah satu cara untuk tidak terkena hack.
Apakah anda membaca OP thread ini? Atau hanya membaca judulnya aja? Postingan anda gak ada korelasinya sama sekali dengan permasalahan yg disodorkan oleh TS.
Penggunaan metode keamanan 2FA aman-aman aja jika device yang di gunakan untuk kode 2FA tidak terinfeksi malware. Contoh kyk android atau PC yang ente pakek klo udah kenak malware maka akan mengambil semua infomasi penting yang ada di device itu.
-snip-
Malware adalah salah satu jalan masuk bagi hacker utk bypass kode 2FA. Selain melakukan injeksi malware, hacker juga mempunyai beberapa cara lain utk bypass kode tsb, sebagaimana yg saya posting di https://bitcointalk.org/index.php?topic=5169910.msg52006263#msg52006263. |
|
|
|
|
|
