Topic: !!! AKUN BITCOINTALK RAWAN HACK !!! - page 5. (Read 908 times)
belum lama ini saya mengalami sendiri akun full member di hack ,terus coba ke opsi pemulihan sampai sekarang akun masih di kunci oleh moderator.
Satu lagi yaitu jangan pernah menggunakan email fake di akun btt, karena itu akan sangat mudah ter hack. Nanti pelaku akan membuat suatu email yang username nya sama dengan email fake yang ada di sebuah akun btt, setelah emailnya jadi maka akun tersebut sudah pasti bisa jadi milik peretas.
trimakasih atas infonya gan,
seiring banyaknya terjadi persoalan Hakers yang semakin marak,maka para member sangat perlu untuk meningkatkan pengamanan akunnya termasuk menggunakan standarisasi autentication 2FA, saya rasa ini bisa menjadi salah satu solusi dalam masalah ini.
seiring banyaknya terjadi persoalan Hakers yang semakin marak,maka para member sangat perlu untuk meningkatkan pengamanan akunnya termasuk menggunakan standarisasi autentication 2FA, saya rasa ini bisa menjadi salah satu solusi dalam masalah ini.
Ramaikan terus topik ini biar ada respon dari admin. Bayangkan akun full member aja kirasan 2jt harganya.
Gak bakal mungkin admin akan merespon karena theymos dan Cyrus tidak bisa paham bahasa indonesia. Mau agan bump sampai 1000 tahun pun gak bakal ada guna. Terus saran agan yang email autoblabla dan verif nomor itu juga kemungkinan gak bakal diterapkan disini. Ramaikan
Ramaikan terus topik ini biar ada respon dari admin. Bayangkan akun full member aja kirasan 2jt harganya.
Ramaikan
Saran saya : ganti password anda sebulan atau seminggu sekali.
Tak usah ribet-ribet password nya, misal nya password sekarang abcde , bulan depan di ganti abcde1
Tentu saja perhatikan lokasi dimana anda meng-akses akun itu agar terhindar dari phising akun.
Untuk sementara sambil menunggu forum ini menambahkan fitur kemanan lebih baik jika dicoba untuk mengganti password dalam seminggu atau sebulan sekali, tapi kalau ganti email juga apakah aman? Tak usah ribet-ribet password nya, misal nya password sekarang abcde , bulan depan di ganti abcde1
Tentu saja perhatikan lokasi dimana anda meng-akses akun itu agar terhindar dari phising akun.
Menurut saya sih jangan gunakan password yang mudah / weak untuk di tebak. Saya sendiri sampe sekarang masih merasa aman aman saja jarena menggunakan password yang memiliki gabungan antara simbol angka dan huruf besar. Sebelumnya saya pernah kehilangan akun sosial media ini menjadi pelajaran saya bahwa kerentanan terbesar bukan berada pada sistem melainkan pada diri manusia itu sendiri semoga saja bisa berkurang kasus pencurian akun bitcointalk ini
Sepertinya kejahatan akan selalu datang beriringan dengan kebutuhan setiap barang berharga akan menjadi sasaran para penjahat cyber karena banyak yang membutuhkan sama halnya dengan akun BitcoinTalk banyak yang kena hack untuk akun tinggi karena sekarang susah untuk mendapatkan akun tinggi, ini mesti di pikirkan cara untuk mengatasinya.
...
Masukan saya untuk forum bitcointalk agar meningkatkan sistem keamanan, contoh :
...
Fitur 2fa untuk keamanan tambahan login di forum sebenarnya sudah menjadi bagian dari rencana Admin untuk diterapkan pada forum.Masukan saya untuk forum bitcointalk agar meningkatkan sistem keamanan, contoh :
- Email authentic
- konfirmasi nomer hp dll.
...
(Namun entah kapan realisasinya).
https://bitcointalksearch.org/topic/m.5795943
Work is underway by Slickage on new forum software for this forum. The software will be written in Node.js. The goal is to create new open source forum software that will directly compete with software like SMF and phpBB. Unlike Discourse, the software will be featureful and information-dense. Unlike Reddit, the software will support and encourage lengthy, high-quality posts (while allowing shorter posts). The software will be a jump forward from our current forum, but not something entirely new. The basic concepts will stay the same, but with significantly better code, better methods of filtering the huge amount of content, and many other useful features. All old forum data will be retained and migrated to the new software.
Here is the current master requirements document. This document is evolving. If you have any ideas for new features or changes that are reasonably high-priority and realistic, discuss them in this section.
Here is the current master requirements document. This document is evolving. If you have any ideas for new features or changes that are reasonably high-priority and realistic, discuss them in this section.
Terimakasih gan informasinya saya baru tau ini. Sangat membantu gan
Menurut saya akun bitcointalk tidak rawan hack jika penggunaan email yang singkron dengan yang dipakai dan pemberian kata sandi yang rumit, jika dua hal tersebut dilakukan dengan benar tentu akun bitcointalk kita akan aman dari hack kecuali komputer kita yang kena hack.
Percuma jika memakai password serumit apapun jika terkena phising. 
tindak kejahatan yang seperti ini memang sering tejadi, cuma pihak moderator thread sudah menyediakan sistem dengan cara posting sign message, cuma setelah saya coba beberapa kali menggunakan wallet bitcoin ( bahkan wallet bitcoin core ) sudah tidak lagi mendukung sign message. entah kenapa itu di hilangkan, dengan itu jika suatu saat akun kita di hack, maka kita bisa melaporkan pada pihak moderator untuk mengambil kembali dengan verifikasi sign message tersebut.
berarti yang paling utama harus dijaga emailnya ya, kalau akun forum masih bisa dikembalikan jika email masih terkoneksi
terus saya lihat ada batas waktu untuk recovery, minimal akun ini harus dicek emailnya setiap berapa minggu sekali untuk pastikan email masih sama, yang menyebabkan bisa dihack lewat phising link, pertanyaan saya, di google ada website paling atas yang tulisannya ad/iklan itu phising kan, kalau memang iya kenapa google gak bisa ngapus ya? terus yang di email paling atas juga biasanya ada, di bagian sosmed atau promosi.
terus saya lihat ada batas waktu untuk recovery, minimal akun ini harus dicek emailnya setiap berapa minggu sekali untuk pastikan email masih sama, yang menyebabkan bisa dihack lewat phising link, pertanyaan saya, di google ada website paling atas yang tulisannya ad/iklan itu phising kan, kalau memang iya kenapa google gak bisa ngapus ya? terus yang di email paling atas juga biasanya ada, di bagian sosmed atau promosi.
segala resiko buruk rawan terjadi, untuk menghindari hal hal yang tidak di inginkan selalu berhati hati jika ada orang yang PM mengenai Link tidak dikenal. itu bisa berupa sistem yang meretas komputer anda. atau bisa disebut juga phishing
Iya memang hack akun kerap terjadi selama ini gan. Itu memang resiko bagi pemain bitcointalk.org, namun solusinya hanya kita yang bisa menentukan seperti menjaga password dan tetap bookmark link bitcointalk.org ini gan. Dan menurut saya dengan cara yang saya sebutkan itu sudah menjadi sebuah pengamanan akun dr hacker gan.
pastinya akan rawan hack, karena tingkat keamananya yang masih minim, tapi kalau password dibuat dengan tingkat kesukaran yang tinggi kemungkinan hal tersebut akan agak susah dilakukan. hal tersebut terjadi karena banyak orang yang mengincar ID yang sudah memiliki kedudukan yang tinggi, karena itu akan mempengaruhi hasil nantinya.
setuju gan bener gan kita harus selalu waspada terhadap kasus yang atu ini, hacker demen banget dengan forum2 di dumay yang banyak menyita perhaian orang salah atunya ya bitcointalk ini. kalau menurut ane sih gonta ganti pasword bisa di jadi in salah satu solusi untuk menghindarinya.
pastinya akan rawan hack, karena tingkat keamananya yang masih minim, tapi kalau password dibuat dengan tingkat kesukaran yang tinggi kemungkinan hal tersebut akan agak susah dilakukan. hal tersebut terjadi karena banyak orang yang mengincar ID yang sudah memiliki kedudukan yang tinggi, karena itu akan mempengaruhi hasil nantinya.
...
Masukan saya untuk forum bitcointalk agar meningkatkan sistem keamanan, contoh :
...
Fitur 2fa untuk keamanan tambahan login di forum sebenarnya sudah menjadi bagian dari rencana Admin untuk diterapkan pada forum.Masukan saya untuk forum bitcointalk agar meningkatkan sistem keamanan, contoh :
- Email authentic
- konfirmasi nomer hp dll.
...
(Namun entah kapan realisasinya).
https://bitcointalksearch.org/topic/m.5795943
Work is underway by Slickage on new forum software for this forum. The software will be written in Node.js. The goal is to create new open source forum software that will directly compete with software like SMF and phpBB. Unlike Discourse, the software will be featureful and information-dense. Unlike Reddit, the software will support and encourage lengthy, high-quality posts (while allowing shorter posts). The software will be a jump forward from our current forum, but not something entirely new. The basic concepts will stay the same, but with significantly better code, better methods of filtering the huge amount of content, and many other useful features. All old forum data will be retained and migrated to the new software.
Here is the current master requirements document. This document is evolving. If you have any ideas for new features or changes that are reasonably high-priority and realistic, discuss them in this section.
Here is the current master requirements document. This document is evolving. If you have any ideas for new features or changes that are reasonably high-priority and realistic, discuss them in this section.
Saran saya : ganti password anda sebulan atau seminggu sekali.
Tak usah ribet-ribet password nya, misal nya password sekarang abcde , bulan depan di ganti abcde1
Tentu saja perhatikan lokasi dimana anda meng-akses akun itu agar terhindar dari phising akun.
Tak usah ribet-ribet password nya, misal nya password sekarang abcde , bulan depan di ganti abcde1
Tentu saja perhatikan lokasi dimana anda meng-akses akun itu agar terhindar dari phising akun.
segala bentuk akun selalu rawan hack ya gan..
butuh bgt keamanan ganda nih kalau ada kasus bgitu.
kalaupun tidak, yang penting kita hati2 aja jika ada link tidak jelas menghampiri kita.
butuh bgt keamanan ganda nih kalau ada kasus bgitu.
kalaupun tidak, yang penting kita hati2 aja jika ada link tidak jelas menghampiri kita.
<...>
sebenernya sih pake stake/sign message bukan lebih aman, tapi sebagai bukti kalo kita yang punya itu akun ketika di hack. (tetep aja masih bisa diambil alih) jadi alangkah baiknya kalo ditambah pake google authenticator. seperti yang sudah diterapkan di exchange. sebagai pengamanan awal, baru kemudian diisi sign message juga buat jada jaga kalo masih bisa dijebol juga
sebenernya sih pake stake/sign message bukan lebih aman, tapi sebagai bukti kalo kita yang punya itu akun ketika di hack. (tetep aja masih bisa diambil alih) jadi alangkah baiknya kalo ditambah pake google authenticator. seperti yang sudah diterapkan di exchange. sebagai pengamanan awal, baru kemudian diisi sign message juga buat jada jaga kalo masih bisa dijebol juga
Ane mengerti maksud agan dalam praktiknya terkait login, yang ane maksud dalam statement ane adalah signed message hampir mustahil untuk dibobol.
2FA/OTP SMS memang lebih baik daripada tidak ada sama sekali, akan tetapi tingkat pengamanan masih kalah dibanding dengan signed message bitcoin.
https://www.computerweekly.com/tip/Limitations-of-two-factor-authentication-2FA-technology
https://www.theverge.com/2017/7/10/15946642/two-factor-authentication-online-security-mess
As I understand, it's too difficult to integrate into current version of SMF.
Not only do I believe you're right, it probably is too difficult or too risky to integrate into the forum in it's current state, but there is already an endless sea of "Account lost" threads, where people reset their passwords and lose their accounts, simply forget their passwords or goof their recovery questions. I think that until we have a decent solution for these people, adding 2-FA will only serve to exacerbate this problem. Then, you have to consider that even allowing user stats, images, new-tab and other features have proven to be security flaws to be exploited; I'm assuming that 2-FA would be no different.
This forum is not short of malicious users, and anything that can be used to lock, access or block your access will be pushed to the limits.
In the context you describe, being tricked into logging into a fake site, this would not help either. You would simply use your 2-FA to log into their proxy, they would forward this input to the real forum and then be logged into your account just as easily.
T-FA is fine Theymos-Factor Authorization
Tl; dr
2FA malah akan menambah masalah keamanan forum ini dan membutuhkan update forum sebelum bisa diimplementasikan.
Jump to: