Topic: Binance Terhack dan kehilangan 7rb Bitcoin - page 3. (Read 1153 times)

Sudah tidak aneh mendengar kabar sebuah exchange terkena hacker dan beberapa bitcoin yang ada dalam exchange tersebut hilang. Kasus seperti ini masih menjadi pertimbangan bagi kita semua karena kita hanya mendapatkan berita tanpa tahu kebenaran berita tersebut. Dari kejadian sebuah peretasan yang terjadi pada sebuah exchange saya pribadi mempunyai dua kecurigaan. Pertama, bisa saja peretasan tersebut dilakukan dengan sengaja oleh orang dalam exchange tersebut dengan tujuan yang sama sekali tidak kita ketahui yang jelas pasti untuk keuntungan pribadi. Kedua, peretasan terjadi karena adanya orang-orang yang lalai dalam mengamankan beberapa akunnya sehingga hal tersebut bisa dimanfaatkan oleh para peretas.

https://www.binance.vision/glossary/secure-asset-fund-for-users

Cuma masalahnya:
- Bagaimana cara mengaudit SAFU ini? beneran ada duitnya ga?
- Bagaimana cara tahu beneran ada hack lalu dicover SAFU ini? Jangan-jangan tidak ada hack yang terjadi, tidak ada BTC juga yang hilang. Ini hanya alasan agar SAFU bisa digunakan untuk kepentingan Binance dkk.

LOL. SAFU itu bukan fitur ataupun program apapun gan. SAFU itu cuma istilah plesetan dari SAFE dan gak ekslusif dipakai oleh Binance aja, bahkan semua orang bisa make istilah ini.

https://www.urbandictionary.com/define.php?term=Safu

Ternyata ane kudet. Tapi beneran ini yang dimaksud sama agan-agan di atas?

---

Yang bikin aman bukan karena teks SAFUnya, tapi karena kebijakan Binance yang bakal gantiin Bitcoin yang hilang itu (walau mestinya kalau kejadiannya karena keteledoran pengguna ga perlu diganti).

Kalau untuk saat ini SAFU  adalah teknologi yang mungkin sangat canggih dimiliki oleh pihak Binance, tetapi dari itu SAFU itu juga memerlukan banyak sekali biaya yakni 10% dari  biaya transaksi Binance untuk mendanai SAFU, bukankah itu menjadi biaya yang termasuk mahal juga. Namun kalau memang bisa menjamin keamanan yang intensif dan tidak akan terulang lagi seperti kejadian beberapa waktu lalu saya rasa itu sepadan. Ya well kita lihat saja perkembangan nya gimana nanti.

API keys buat bot trading karena trading sendiri kayak gini https://bitcointalksearch.org/topic/indodax-jebol-atau-human-error-5072833
apa binance menyimpan back up code 2FA customer ya? kok bisa sampe pengamanan lapis kedua bisa jebol?
2Fa kan ada back up code sebelum kita lanjutkan untuk menggunakannya, jadi klo 2Fa ilang bisa kita pake back up code tersebut untuk restore akun.

saya ikut kaget dengan informasi Exchange sekelas binance juga mengalami kasus hack dengan angka kerugian yang sangat besar, ini semakin mengukuhkan bbrapa pendapat bahwa tidak ada satupun platform perdagangan terpusat yang sepenuhnya aman. ini harus waspada meskipun binance sedikit berbeda karena memiliki SAFU . saya juga belum yakin SAFU ini bisa memberikan rasa aman untuk semua penggunan binance.

Kalau yang saya pahami dari maksud agan vv181 disini lebih cenderung ke memberikan penekanan lebih lanjut (dalam bahasa Indonesia) terhadap quote dari Binance dan kalimat yang disampaikan OP diawal.

Kemarin saya pun mendapatkan notifikasi senada dari aplikasi Binance di smartphone, seperti berikut:

Kalo saya melihatnya lebih tepat menggunakan kata "menambahkan informasi". Anyway, saya yakin kalo agan @vv181 tidak berniat untuk meng-counter topik yang dibuat agan, sebaliknya malah ingin memberi support dengan menambahkan info lain/info terupdate. Mungkin cara penyampaiannya saja yang agak meleset sedikit.  

Oke. Mungkin disini ane pertamanya salah karena cuman baca statement agan dan korelasinya dengan quote dari Binance. dan tidak memahami secara sepenuhnya artikel tersebut.

Jika dipahami lebih lanjut memang betul statement agan makes sense berdasarkan artikel tersebut.

---

Yang ane maksud mungkin kronologi secara lengkap seperti ini, cracker mendapat info API ,2FA,dll melalui serangan yang mengakibatkan cracker dapat mengakses 'fund' tersebut. Yang bikin ane salah tangkap karena agan tidak meng-quote secara lengkap tentang kronologinya.

kata agan meluruskan? emangnya statement yang saya share di thread ini ada yang salah?
Bukannya data yang saya share itu semuanya benar dan itupun data yang saya share itu dari website binance sendiri loh
Dan mungkin kata "Meluruskan" menurut saya itu harusnya diganti dengan mengupdate/memperbaharui soalnya dari postingan agan sendiri itu ada kata diperbaharui berarti sebelumnya memang begitu terjadinya lalu mereka memperbaharui tentang "API key,kode 2FA, dan beberapa info lain"

Mohon maaf sebelumnya saya hanya ingin meluruskan statement OP. Berdasarkan postingan dari website resmi tersebut yang sudah OP quote, cracker mendapat info-info API key,kode 2FA, dan beberapa info lain dari buah hasil beberapa metode serangan (phising, virus, dll).

---

Untuk info terbaru, beberapa jam lalu Binance membatasi fungsi dari API keys hanya untuk proses trading saja. dan Akan mengapus API keys yang belum diperbaraui setelah 2019/05/08 1:30 PM (UTC).
Untuk info lebih lengkap lebih baik kunjungi saja link tersebut.

Ini menjadi resiko , jadi mengapa API keys / 2FA bisa didapatkan? pasti ada sebuah celah keamanan yang tidak diperhatikan oleh user tersebut . Padahal ketika seseorang bisa menjaga segala hal yang berkaitan dengan security yang ia miliki maka keamanan account dapat dipastikan jauh lebih baik . Jadi sisi positivenya bahwa ini bisa dijadikan sebuah pelajaran bagi kita semua untuk bisa menjaga account yang kita miliki jauh lebih baik dan jangan pernah sampai informasi vital yang berkaitan dengan account yang kita miliki tidak terjaga dengan baik . hindari segala akses penting dan yang pasti kemampuan user dalam menjaga account mereka dipengaruhi oleh pengalaman yang dimilikinya . dan ingatlah setiap perangkat komputer yang kita miliki harus memiliki update security yang paling up-to-date .

Jika Memang ini semua karena ketidakhatian Binance dalam menjaga system keamanannya maka seharusnya layanan exchange sebesar binance melakukan sebuah perubahan yang signifikan . Seperti yang kita ketahui bahwa hal seperti ini terjadi pada banyak exchange di masa lalu , isu keamanan memang menjadi persoalan serius . Kemampuan hacker selalu semakin meningkat dan pastinya bahwa teknologi akan semakin berkembang . Dan yang menjadi perhatian siapakah yang akan menemukan teknologi lebih baru apakah hacker ataupun system keamanan .

https://twitter.com/cz_binance/status/1125996194734399488
Binance Gak Akan Berusaha Mencoba Re-Org Blockchain Bitcoin.

BTW Ide Ini Pasti Muncul Setiap Ada Exchange Kena Hack, Tapi Setelah Melihat Hack Exchange Lain Di Masa Lalu Hal Ini Tidak Mungkin.
Mt Gox Dulu Aja Yang 5% Total Supply kena Hack, Dan Yang Punya Adalah "Kontributor" Di Komunitas Bitcoin, Tidak Bisa Melakukan Re-Org Karena Gak Disetujui Komunitas Bitcoin.
Kalo Re-Org Ini Dipaksain Jadinya Bakal Kayak ETH saat DAO-nya Bang Vitalik Kena Hack(ETC Hardfork).

---

Percuma Kalau Cuma Miner Yang Setuju Dengan Re-Org ini. Re-Org Juga Perlu Persetujuan User(Yang Menjalankan Node)

---

Edit : Grammar

Kalau untuk melakukan rollback seperti itu tidak cuma 51% gan, tapi mengajak hampir semua miner SHA256 untuk bersedia berkolusi mining blok lama. Ane gak bisa menghitung berapa yang persen hash yang harus mereka sediakan untuk mengejar ketertinggalan akumulasi hash apabila ada miner jujur yang mempertahankan rantai yang tanpa manipulasi.

Jangan lupa miner BCH dan BSV siap memperkeruh suasana (hashwar lagi) apabila memang miner BTC mau berkolusi (jelas tidak mungkin mau)

Kemungkinan market BTC menjadi merah memang ada, jika dalam hal ini pelaku hacker langsung melempar (menjual) BTC tersebut ke market, tetapi jika BTC tsb tetap disimpan oleh pelaku hacker maka hal tsb tidak akan mempengaruhi market dan hanya menimbulkan efek FUD saja. Dan jika kita perhatikan dari besar volume trading BTC dalam sehari yg mencapai $16.410.228.942 = ~ 2.790.722 BTC (by coinmarketcap), maka nilai 7000 BTC seharusnya tidak akan memberikan efek bearish yang berkepanjangan (market bisa pulih dengan cepat).


Ini memang adalah ide yg sangat konyol dan saya yakin komunitas BTC akan menentang ide tersebut karena tentu saja akan menghancurkan kredibilitas dari Bitcoin itu sendiri.

Bahkan saya rasa akan sulit bagi CZ untuk memiliki hashrate sebesar 51% tanpa harus meminta bantuan dari Jihan Wu dan Whale mining node lainnya.


Tanpa harus anda sarankan, saya rasa Binance sudah tau harus berbuat apa (jadi tidak perlulah agan menggarami air laut yg sudah asin) ... Exchange sekelas binance tentunya memiliki tingkat keamanan yg berlapis, tapi bagaimanapun juga saya setuju dengan pendapat om Mu_enrico jika centralized exchange tidak memiliki immunity terhadap serangan dan bisa saja sebuah centralized exchange yg tidak bertanggung jawab tiba-tiba meghilang begitu saja yg tentu saja akan merugikan customernya.

iya gan kelalaian bisa mengakibat kan fatal sedikit saja ada celah langsung bisa di bobol oleh hackers, dengan kejadian mudah mudahan bisa jadi pengalaman buat binance untuk memperkuat sistem keamanan nya supaya tidak ada celah lagi untuk para hackers untuk membobol dana di binance.  

Terakhir binance kena "hack" kalau gak salah yang diserang dari sisi user juga ya? kali ini kelihatannya sama..

btw 7k BTC cuman 2% dari seluruh BTC yang dipegang binance, gila. Yang kena hot walletnya, kalau exchange kecil-medioker mungkin udah collapse.

Untung binance tahun lalu kalau gak salah sekitar 440M $++..7k BTC sekitar 40m$ ya? ya masih sehat lah kayaknya, ditambah "asuransi" dari program 10% dari trading fee dimasukin ke #SAFU.

Hack? ataukah karena ini:


Padahal sudah diingatkan:


Ya ane berharap nanti setelah seminggu dana bisa ditarik. Hati-hati saja gan dengan exchange
Btw CZ juga memberikan ide tentang rollback blockchain, ini ide yang konyol dan tidak akan terjadi karena transaksi Bitcoin itu bersifat immutable.

mungkin akibat kelalaian si korban sehingga bisa kena hackers.salah satu nya gara gara phissing,akibat kebobolan ini btc chart nya sudah mulai merah lagi padahal kemarin masih up trend btc..akibat kejadian ini tim binaace mengelar sesi ama untuk memperkuat sesi keamanan  https://twitter.com/binance/status/1125993922256199682?s=19

Ada satu berita yang lagi hangat ini salah satunya exchange terkenal yaitu binance terkena Hack dengan total kehilangan 7rb bitcoin atau setara dengan 581Miliar
menurut binance kejadian ini terjadi karena hacker mendapatkan API keys/2FA dan info lainnya dari akun yang ada di binance