Pages:
Author

Topic: Binance Terhack dan kehilangan 7rb Bitcoin (Read 1153 times)

legendary
Activity: 2464
Merit: 2094

Saya pikir pandangan Bung diatas hanyalah spekulasi dari kejadian yang dialami Binance beberapa waktu yang lalu. Tapi beberapa kemungkinan juga masuk akal jika dalang permasalahan yang dialami adalah pihak mereka sendiri. Sekarang wajar mereka harus memikirkan cara untuk mengembalikan investor dan kepercayaan trader, karena setelah kejadian itu banyak diantaranya mundur dari kegiatan transaksi disana.
sr. member
Activity: 1274
Merit: 267
Ane antara percaya dan tidak bahwa se kelas binance bisa terhack, dan kehilangan 7ribu bitcoin nya,,, badahal keaman dari binance itu sendiri sangat lah hebat dan terjamin, dengan menggunakan berbagai macam teknologi, sangat tidak mungkin bisa di bobol,,,,, apakah ada pihak dalam yang sengaja membocor kan kunci ke amanan atau bagaimana,  wallahu'aklam bissawab

Sebenarnya masalah ini paling tidak ada dua kemungkinan

Pertama, Binance benar-benar di hack dan si hacker ini cukup cerdas dalam mencari celah yang ada, bahkan dia tidak begitu saja melakukan transfer Bitcoinnya. Bitcoin tersebut dilarikan ke beberapa wallet berbeda supaya mungkin tidak mudah dilacak. Tapi tetap saja, namanya blockchain, semua tercatat dan bisa dilacak. Nah, yang sedikit memperkuat kemungkinan ini adalah karena sedikit kurang masuk akal kalo CZ dan timnya sendiri yang melakukannya, yang pada akhirnya mereka mengembalikan dana yang hilang menggunakan #SAFU. Belum lagi, baru kemarin Binance membuka Giveaway sejumlah 50,000 BNB atau setara US $1,2jt yang sepertinya adalah cara Binance untuk menarik kembali investor atau trader yang mulai kehilangan rasa percaya sama Binance.

Tapi.. bisa jadi itu cuman drama, ini kemungkinan kedua. Drama yang sengaja dibuat CZ dan para komplotannya dimana mereka hanya berusaha memancing respon dari para pegiat crypto, pengen tahu gimana respon para pegiat crypto terhadap ide yang akan mereka keluarkan. Dalam hal ini, yang cukup mendukung kemungkinan kedua adalah bahwa mereka memberi ide untuk melakukan rollback (kalo tidak salah) dan untungnya para pegiat crypto tidak setuju (setidaknya di Twitter). Bayangkan kalau mereka setuju dan blockchain bisa jadi bakal berubah arah.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
jika memang begitu kenyataannya spertinya saat ini gak ada salahnya untuk mengansuransikan aset yang kita miliki agar aman, atau setidaknya ada yang memberi kita ganti rugi ketika aset kita hilang akibat di hack atau apapun itu, beberapa hari yang lalu saya menemukan salah satu proyek yang bergerak di bidang asuransi crypto,
silahkan cek : https://www.inzura.world   -snip-
Kalau saya lihat dari timeline-nya, project tersebut direncanakan baru akan rampung pada Q3 2019
Quote
Q3 2019 Platform Live: Complete INZURA platform will be available for users to purchase premium
https://www.inzura.world/#/home
-Saya sudah membaca sepintas whitepaper project tersebut-

Meskipun meng-cover beberapa exchanger (termasuk Binance), sepemahaman saya, yang namanya asuransi itu dalam proses claim sebenarnya adalah aset milik kita juga (yang sebelumnya sudah disimpan/dibeli melalui asuransi tersebut). CMIIW
jr. member
Activity: 229
Merit: 2
∞ HYPNOXYS | A Backed Protocol To Decentrali
Sudah tidak aneh mendengar kabar sebuah exchange terkena hacker dan beberapa bitcoin yang ada dalam exchange tersebut hilang. Kasus seperti ini masih menjadi pertimbangan bagi kita semua karena kita hanya mendapatkan berita tanpa tahu kebenaran berita tersebut. Dari kejadian sebuah peretasan yang terjadi pada sebuah exchange saya pribadi mempunyai dua kecurigaan. Pertama, bisa saja peretasan tersebut dilakukan dengan sengaja oleh orang dalam exchange tersebut dengan tujuan yang sama sekali tidak kita ketahui yang jelas pasti untuk keuntungan pribadi. Kedua, peretasan terjadi karena adanya orang-orang yang lalai dalam mengamankan beberapa akunnya sehingga hal tersebut bisa dimanfaatkan oleh para peretas.
bukan hanya itu saja sih menurutku kita pun sebagai user udah mengamankn aset dengan cara cara tertentu seperit sms / 2fa tetep saja jebol kok temen2 ane di binance pernh kejadian WD sndiri pdhal blm approve WD
yang kedua klo kita gunakan hardware wallet emg aman tapi kita tetpe saja tidak bisa trading donk ? benar kan hanya untuk simpenan doank tidak lebih
kmudian temen ane juga pernh buat account baru untuk mindahn aset eh juga terhack di binance ane sekali... ,semoga aja dengan kejadian ini binance semakin mawas ddiri dan mengutmakan konsumennya buat keamanaan daripada meraup untung
member
Activity: 309
Merit: 11
emang bener sih om skarais, saya juga sepndapat dengan om kaneki007, saya rasa pada kenyataanya tidak ada yang sepenuhnya aman di internet. bukan masalah kepercayaan, kita mungkin bisa percaya pada sebuah exchanger tapi jangan berlebihan juga karena suatu sistem buatan manusia pasti mempunyai kekurangan dan menjadi celah kejahatan terkebih lagi di internet.
jika memang begitu kenyataannya spertinya saat ini gak ada salahnya untuk mengansuransikan aset yang kita miliki agar aman, atau setidaknya ada yang memberi kita ganti rugi ketika aset kita hilang akibat di hack atau apapun itu, beberapa hari yang lalu saya menemukan salah satu proyek yang bergerak di bidang asuransi crypto,
silahkan cek : https://www.inzura.world
dari yang saya lihat proyek ini mengcover beberapa exchange ternama seperti Binance, HitBtc, kucoin dan masih banyak lagi yang lain

Mod note: quote seperlunya
full member
Activity: 714
Merit: 102
Di internet memang ga ada yg aman gan, tapi setidaknya binance sudah meminimalisir kejadian peretasan walaupun akhirnya kena juga
Ga ada kata aman di internet maksudnya bagaimana gan ? Menurut saya kalau untuk mempercayai suatu exchange dalam hal aman atau tidaknya kita untuk menyimpan asset maka itu tergantung kepercayaan dan pengalaman kita gan. Tapi seaman apapun berdasarkan keyakinan kita maka celah untuk hacker tetap saja terbuka dan kita harus sebisa mungkin mengantisipasinya dengan cara kita sendiri gan.
emang bener sih om skarais, saya juga sepndapat dengan om kaneki007, saya rasa pada kenyataanya tidak ada yang sepenuhnya aman di internet. bukan masalah kepercayaan, kita mungkin bisa percaya pada sebuah exchanger tapi jangan berlebihan juga karena suatu sistem buatan manusia pasti mempunyai kekurangan dan menjadi celah kejahatan terkebih lagi di internet.
hero member
Activity: 882
Merit: 595
ane rasa hack ini kelalaian dari para pengguna yang kurang membuat keamanan melalui 2fa, sekelas binance pasti mempunyai keamanan yang ketat dalam hal cyber, kemungkinan itu seperti phising.
Ya kan yang di hack marketnya bukan akun user, hacker dapat data user karna langsung menjebol server mau berapa banyak user yang harus di cari datanya secara random hingga bitcoin bisa di raup 7rb gan

apakah agan ngga baca dengan baik di artikel dari binance yah? coba deh agan baca lagi kan udah ada dijelaskan disitu

We have discovered a large scale security breach today, May 7, 2019 at 17:15:24 (UTC). Hackers were able to obtain a large number of user API keys, 2FA codes, and potentially other info. The hackers used a variety of techniques, including phishing, viruses and other attacks. We are still concluding all possible methods used. There may also be additional affected accounts that have not been identified yet.

di artikel tersebut tidak ada kata hacker yang berhasil menjebol server binance
full member
Activity: 588
Merit: 101
ane rasa hack ini kelalaian dari para pengguna yang kurang membuat keamanan melalui 2fa, sekelas binance pasti mempunyai keamanan yang ketat dalam hal cyber, kemungkinan itu seperti phising.
Ya kan yang di hack marketnya bukan akun user, hacker dapat data user karna langsung menjebol server mau berapa banyak user yang harus di cari datanya secara random hingga bitcoin bisa di raup 7rb gan
copper member
Activity: 2324
Merit: 2142
Slots Enthusiast & Expert
Banyak teori konsfirasi yang menarik gan, misalnya:

- Skandal Bitfinex: eksodus Tether ke BTC membuat harga BTC pump (OOT tapi nanti bisa dicocoklogi)
- Binance rollback BTC yang cepat disanggah komunitas

Quote
Bitcoin advocates’ claims that the cryptocurrency is “censorship-resistant” and “scarce” became “more tangible when the very notion of tampering with the blockchain was shut down within hours,” the commenter added. “I really think for a lot of people, [this] might have just [shone] a light on why Bitcoin more than any other altcoin has value, and isn’t just stupid Internet money.”
Sumur: https://www.businessinsider.sg/bitcoin-price-5-theories-for-cryptocurrency-rally-2019-5/

- Blokir WD membuat banyak BTC tertahan di Binance. Trader tidak bisa WD BTC lalu menukar BTC ke fiat (di exchange yang support WD fiat). Akibatnya "terpaksa" HODL. Akan tetapi, skenario ini kurang kuat karena holder BTC bisa menukar ke koin stabil lain selain Tether.

Quote
We aim to fully resume deposits and withdrawals on Tuesday. The time will be communicated at a later stage, depending on how the testing goes. This upgrade will require a trading halt. We will update you again tomorrow.
Sumur: https://www.binance.com/en/blog/334367288279687168/Binance-Security-Incident-Update-3

Kita lihat nanti pergerakan harga setelah tidak ada trading... Sepertinya menarik untuk diikuti.
legendary
Activity: 2170
Merit: 1789
-snip-

Saya kurang nangkep logikanya. Kalau Binance terhack, kemudian ga ada depo dan wd kenapa bisa mempermudah pump Bitcoin?

Btw pump terakhir kayaknya terjadi karena market bereaksi terhadap kabar Bakt bakal mengadakan UAT di bulan Juli, dan berbagai kabar bagus di Consensys lainnya. Bukan serta merta karena teknikal.
full member
Activity: 966
Merit: 100
Kalo saya pikir ini ada kaitannya juga dengan kenaikan bitcoin di minggu ini, ketika binance di hack kemudian dilakukan perbaikan sehingga tidak ada deposit dan withdrawal masuk, whales dengan gampang dapat memompa harga bitcoin ketika market terbesar sedang colaps, ada keuntungannya juga.. Grin
legendary
Activity: 2170
Merit: 1789
tapi ya gan kok aneh banget gituloh, website besar seperti binance masih bisa diserang melalui virus ataupun si hacker mengcrack API. Kalo keteledoran user dalam menjaga privasi akunnya mungkin masih masuk akal, tapi kalo udah yang teledor dari sistem binancenya, ini yang bikin takut orang-orang buat trading disana.

Mungkin hackernya melakukan hal seperti ini:
1. Clone situs Binance, serang DNS resolver pengguna" tertentu yang udah jadi target (bisa menyusupkan file resolver ini via email spam/phising ke semua pengguna Binance).
2. Pengguna yang ga teliti bakal ngeklik email spam tersebut, sehingga dia kena dns hijack.
3. Ketika mereka mau login ke Binance dengan mengetik binance.com, situs yang muncul adalah situs punya si peretas tersebut.
4. Pada situs ini mereka diminta buat reset data dan semacamnya, sehingga hacker bisa dapetin: API key, backup 2FA yang diinput pengguna yang ceroboh dst.
5. Setelah didapatkan pengguna diredirect ke situs Binance asli.
6. Hacker mendapatkan data yang cukup buat: akses API pengguna tanpa perlu login. Mereka menggunakan API ini buat menjual/sold token yang dimiliki para pengguna tersebut ke BTC pada order yang diset-up oleh si hacker.
7. Dan lain sebagainya.

Intinya kombinasi antara hacker yang cerdas, pengguna yang awam + tidak tahu kalau dirinya diserang dan Binance yang tidak punya sistem antisipasi yang cukup untuk serangan model ini.
legendary
Activity: 1932
Merit: 1000
API keys buat bot trading karena trading sendiri kayak gini https://bitcointalksearch.org/topic/indodax-jebol-atau-human-error-5072833
apa binance menyimpan back up code 2FA customer ya? kok bisa sampe pengamanan lapis kedua bisa jebol?
2Fa kan ada back up code sebelum kita lanjutkan untuk menggunakannya, jadi klo 2Fa ilang bisa kita pake back up code tersebut untuk restore akun.

Entah punya back up kodenya asli atau gak, tapi ia punya akses penuh ke akun. Dan kalau kita tidak tahu sedang akses situs phising, kita kan belum sadar sepenuhnya, sedangkan pencuri akan ambil alih data Anda dengan cepat.
harusnya klo dh aktifvasi 2fa aman sih walaupun masuk situs phising gan karena loginnya kan beda komputer pasti akan di minta code lgi mungkin yg kecuri itu lupa gk pasang kali ya atau komputernya ada malwarenya bsa aja sih klo komputer kita di ambil alih sama malware apa aja yg kita ketik mereka bakal tau
full member
Activity: 756
Merit: 105
Trphy.io

~
Tapi ada benernya juga kata agan mu_enrico , bahwa hacker-hacker itu pasti mengincar exchange yang besar seperti binance.
nah ini juga sebagai PR buat exchange lain untuk selalu meningkatkan sistem mereka.
Betul! Analogi mudahnya begini, kalau agan mau jualan, agan cari tempat yang ramai atau yang sepi. Sama halnya juga dalam teknologi, kenapa Windows lebih sering diserang banyak Virus, Malware,dll daripada GNU Linux, ya karena penggunan Windows lebih banyak, dan sistemnya lebih rentan.
sangat masuk sekali pak eko.....
tapi apapun yang  terjadi binance pada bulan sekarang ini tidak terjadi lagi.... sebagaimana pertukaran lainya cryptopia contohnya setelah teretas beberapa tahun sebelumnya tidak membuat pertukaran ini menjadi kuat dan  aman karna beberapa tahun kemudian peretasan terjadi kembali sehingga menjadikan pertukaran ini tidak primadona lagi
member
Activity: 535
Merit: 33
here we go
API keys buat bot trading karena trading sendiri kayak gini https://bitcointalksearch.org/topic/indodax-jebol-atau-human-error-5072833
apa binance menyimpan back up code 2FA customer ya? kok bisa sampe pengamanan lapis kedua bisa jebol?
2Fa kan ada back up code sebelum kita lanjutkan untuk menggunakannya, jadi klo 2Fa ilang bisa kita pake back up code tersebut untuk restore akun.

Entah punya back up kodenya asli atau gak, tapi ia punya akses penuh ke akun. Dan kalau kita tidak tahu sedang akses situs phising, kita kan belum sadar sepenuhnya, sedangkan pencuri akan ambil alih data Anda dengan cepat.
legendary
Activity: 1932
Merit: 1273
~
tapi ya gan kok aneh banget gituloh, website besar seperti binance masih bisa diserang melalui virus ataupun si hacker mengcrack API. Kalo keteledoran user dalam menjaga privasi akunnya mungkin masih masuk akal, tapi kalo udah yang teledor dari sistem binancenya, ini yang bikin takut orang-orang buat trading disana.
~
Tidak ada yang tidak mungkin di dunia internet seperti kata pepatah,
~
Tapi ada benernya juga kata agan mu_enrico , bahwa hacker-hacker itu pasti mengincar exchange yang besar seperti binance.
nah ini juga sebagai PR buat exchange lain untuk selalu meningkatkan sistem mereka.
Betul! Analogi mudahnya begini, kalau agan mau jualan, agan cari tempat yang ramai atau yang sepi. Sama halnya juga dalam teknologi, kenapa Windows lebih sering diserang banyak Virus, Malware,dll daripada GNU Linux, ya karena penggunan Windows lebih banyak, dan sistemnya lebih rentan.
legendary
Activity: 2464
Merit: 2094
Di internet memang ga ada yg aman gan, tapi setidaknya binance sudah meminimalisir kejadian peretasan walaupun akhirnya kena juga
Ga ada kata aman di internet maksudnya bagaimana gan ? Menurut saya kalau untuk mempercayai suatu exchange dalam hal aman atau tidaknya kita untuk menyimpan asset maka itu tergantung kepercayaan dan pengalaman kita gan. Tapi seaman apapun berdasarkan keyakinan kita maka celah untuk hacker tetap saja terbuka dan kita harus sebisa mungkin mengantisipasinya dengan cara kita sendiri gan.
legendary
Activity: 2212
Merit: 1008
~
menurut binance kejadian ini terjadi karena hacker mendapatkan API keys/2FA dan info lainnya dari akun yang ada di binance

Hackers were able to obtain a large number of user API keys, 2FA codes, and potentially other info. The hackers used a variety of techniques, including phishing, viruses and other attacks


Mohon maaf sebelumnya saya hanya ingin meluruskan statement OP. Berdasarkan postingan dari website resmi tersebut yang sudah OP quote, cracker mendapat info-info API key,kode 2FA, dan beberapa info lain dari buah hasil beberapa metode serangan (phising, virus, dll).


Untuk info terbaru, beberapa jam lalu Binance membatasi fungsi dari API keys hanya untuk proses trading saja. dan Akan mengapus API keys yang belum diperbaraui setelah 2019/05/08 1:30 PM (UTC).
Untuk info lebih lengkap lebih baik kunjungi saja link tersebut.

tapi ya gan kok aneh banget gituloh, website besar seperti binance masih bisa diserang melalui virus ataupun si hacker mengcrack API. Kalo keteledoran user dalam menjaga privasi akunnya mungkin masih masuk akal, tapi kalo udah yang teledor dari sistem binancenya, ini yang bikin takut orang-orang buat trading disana.


Padahal sudah diingatkan:

Centralized exchange like binance or any other major exchange will be prone to attack.
Puting all your coins in the exchanges is a bad idea. They are vulnerable to attack and often fails to protect users' coin. Thus, the best practice is to save your coin in your wallet and use blockfolio or other apps, then input the number of coins manually.

Ya ane berharap nanti setelah seminggu dana bisa ditarik. Hati-hati saja gan dengan exchange Smiley
Btw CZ juga memberikan ide tentang rollback blockchain, ini ide yang konyol dan tidak akan terjadi karena transaksi Bitcoin itu bersifat immutable.

Tapi ada benernya juga kata agan mu_enrico , bahwa hacker-hacker itu pasti mengincar exchange yang besar seperti binance.
nah ini juga sebagai PR buat exchange lain untuk selalu meningkatkan sistem mereka.

sr. member
Activity: 1190
Merit: 257
Ada satu berita yang lagi hangat ini salah satunya exchange terkenal yaitu binance terkena Hack dengan total kehilangan 7rb bitcoin atau setara dengan 581Miliar
menurut binance kejadian ini terjadi karena hacker mendapatkan API keys/2FA dan info lainnya dari akun yang ada di binance

Hackers were able to obtain a large number of user API keys, 2FA codes, and potentially other info. The hackers used a variety of techniques, including phishing, viruses and other attacks



ternyata major exchange pun kena retas ya, saya juga telah melihat berita ini sempat trend beberapa hari lalu, padahal binance itu sangat dipercaya investor dan trader , tapi sayang banet kemanan nya bisa ditembus
Di internet memang ga ada yg aman gan, tapi setidaknya binance sudah meminimalisir kejadian peretasan walaupun akhirnya kena juga
member
Activity: 1021
Merit: 12
Ada satu berita yang lagi hangat ini salah satunya exchange terkenal yaitu binance terkena Hack dengan total kehilangan 7rb bitcoin atau setara dengan 581Miliar
menurut binance kejadian ini terjadi karena hacker mendapatkan API keys/2FA dan info lainnya dari akun yang ada di binance

Hackers were able to obtain a large number of user API keys, 2FA codes, and potentially other info. The hackers used a variety of techniques, including phishing, viruses and other attacks



ternyata major exchange pun kena retas ya, saya juga telah melihat berita ini sempat trend beberapa hari lalu, padahal binance itu sangat dipercaya investor dan trader , tapi sayang banet kemanan nya bisa ditembus
Pages:
Jump to: