Topic: Binance Terhack dan kehilangan 7rb Bitcoin (Read 1130 times)

Saya pikir pandangan Bung diatas hanyalah spekulasi dari kejadian yang dialami Binance beberapa waktu yang lalu. Tapi beberapa kemungkinan juga masuk akal jika dalang permasalahan yang dialami adalah pihak mereka sendiri. Sekarang wajar mereka harus memikirkan cara untuk mengembalikan investor dan kepercayaan trader, karena setelah kejadian itu banyak diantaranya mundur dari kegiatan transaksi disana.

Sebenarnya masalah ini paling tidak ada dua kemungkinan

Pertama, Binance benar-benar di hack dan si hacker ini cukup cerdas dalam mencari celah yang ada, bahkan dia tidak begitu saja melakukan transfer Bitcoinnya. Bitcoin tersebut dilarikan ke beberapa wallet berbeda supaya mungkin tidak mudah dilacak. Tapi tetap saja, namanya blockchain, semua tercatat dan bisa dilacak. Nah, yang sedikit memperkuat kemungkinan ini adalah karena sedikit kurang masuk akal kalo CZ dan timnya sendiri yang melakukannya, yang pada akhirnya mereka mengembalikan dana yang hilang menggunakan #SAFU. Belum lagi, baru kemarin Binance membuka Giveaway sejumlah 50,000 BNB atau setara US $1,2jt yang sepertinya adalah cara Binance untuk menarik kembali investor atau trader yang mulai kehilangan rasa percaya sama Binance.

Tapi.. bisa jadi itu cuman drama, ini kemungkinan kedua. Drama yang sengaja dibuat CZ dan para komplotannya dimana mereka hanya berusaha memancing respon dari para pegiat crypto, pengen tahu gimana respon para pegiat crypto terhadap ide yang akan mereka keluarkan. Dalam hal ini, yang cukup mendukung kemungkinan kedua adalah bahwa mereka memberi ide untuk melakukan rollback (kalo tidak salah) dan untungnya para pegiat crypto tidak setuju (setidaknya di Twitter). Bayangkan kalau mereka setuju dan blockchain bisa jadi bakal berubah arah.

Kalau saya lihat dari timeline-nya, project tersebut direncanakan baru akan rampung pada Q3 2019
https://www.inzura.world/#/home
-Saya sudah membaca sepintas whitepaper project tersebut-

Meskipun meng-cover beberapa exchanger (termasuk Binance), sepemahaman saya, yang namanya asuransi itu dalam proses claim sebenarnya adalah aset milik kita juga (yang sebelumnya sudah disimpan/dibeli melalui asuransi tersebut). CMIIW

bukan hanya itu saja sih menurutku kita pun sebagai user udah mengamankn aset dengan cara cara tertentu seperit sms / 2fa tetep saja jebol kok temen2 ane di binance pernh kejadian WD sndiri pdhal blm approve WD
yang kedua klo kita gunakan hardware wallet emg aman tapi kita tetpe saja tidak bisa trading donk ? benar kan hanya untuk simpenan doank tidak lebih
kmudian temen ane juga pernh buat account baru untuk mindahn aset eh juga terhack di binance ane sekali... ,semoga aja dengan kejadian ini binance semakin mawas ddiri dan mengutmakan konsumennya buat keamanaan daripada meraup untung

jika memang begitu kenyataannya spertinya saat ini gak ada salahnya untuk mengansuransikan aset yang kita miliki agar aman, atau setidaknya ada yang memberi kita ganti rugi ketika aset kita hilang akibat di hack atau apapun itu, beberapa hari yang lalu saya menemukan salah satu proyek yang bergerak di bidang asuransi crypto,
silahkan cek : https://www.inzura.world
dari yang saya lihat proyek ini mengcover beberapa exchange ternama seperti Binance, HitBtc, kucoin dan masih banyak lagi yang lain

Mod note: quote seperlunya

emang bener sih om skarais, saya juga sepndapat dengan om kaneki007, saya rasa pada kenyataanya tidak ada yang sepenuhnya aman di internet. bukan masalah kepercayaan, kita mungkin bisa percaya pada sebuah exchanger tapi jangan berlebihan juga karena suatu sistem buatan manusia pasti mempunyai kekurangan dan menjadi celah kejahatan terkebih lagi di internet.

apakah agan ngga baca dengan baik di artikel dari binance yah? coba deh agan baca lagi kan udah ada dijelaskan disitu


di artikel tersebut tidak ada kata hacker yang berhasil menjebol server binance

Ya kan yang di hack marketnya bukan akun user, hacker dapat data user karna langsung menjebol server mau berapa banyak user yang harus di cari datanya secara random hingga bitcoin bisa di raup 7rb gan

Banyak teori konsfirasi yang menarik gan, misalnya:

- Skandal Bitfinex: eksodus Tether ke BTC membuat harga BTC pump (OOT tapi nanti bisa dicocoklogi)
- Binance rollback BTC yang cepat disanggah komunitas

Sumur: https://www.businessinsider.sg/bitcoin-price-5-theories-for-cryptocurrency-rally-2019-5/

- Blokir WD membuat banyak BTC tertahan di Binance. Trader tidak bisa WD BTC lalu menukar BTC ke fiat (di exchange yang support WD fiat). Akibatnya "terpaksa" HODL. Akan tetapi, skenario ini kurang kuat karena holder BTC bisa menukar ke koin stabil lain selain Tether.

Sumur: https://www.binance.com/en/blog/334367288279687168/Binance-Security-Incident-Update-3

Kita lihat nanti pergerakan harga setelah tidak ada trading... Sepertinya menarik untuk diikuti.

Saya kurang nangkep logikanya. Kalau Binance terhack, kemudian ga ada depo dan wd kenapa bisa mempermudah pump Bitcoin?

Btw pump terakhir kayaknya terjadi karena market bereaksi terhadap kabar Bakt bakal mengadakan UAT di bulan Juli, dan berbagai kabar bagus di Consensys lainnya. Bukan serta merta karena teknikal.

Kalo saya pikir ini ada kaitannya juga dengan kenaikan bitcoin di minggu ini, ketika binance di hack kemudian dilakukan perbaikan sehingga tidak ada deposit dan withdrawal masuk, whales dengan gampang dapat memompa harga bitcoin ketika market terbesar sedang colaps, ada keuntungannya juga..

Mungkin hackernya melakukan hal seperti ini:
1. Clone situs Binance, serang DNS resolver pengguna" tertentu yang udah jadi target (bisa menyusupkan file resolver ini via email spam/phising ke semua pengguna Binance).
2. Pengguna yang ga teliti bakal ngeklik email spam tersebut, sehingga dia kena dns hijack.
3. Ketika mereka mau login ke Binance dengan mengetik binance.com, situs yang muncul adalah situs punya si peretas tersebut.
4. Pada situs ini mereka diminta buat reset data dan semacamnya, sehingga hacker bisa dapetin: API key, backup 2FA yang diinput pengguna yang ceroboh dst.
5. Setelah didapatkan pengguna diredirect ke situs Binance asli.
6. Hacker mendapatkan data yang cukup buat: akses API pengguna tanpa perlu login. Mereka menggunakan API ini buat menjual/sold token yang dimiliki para pengguna tersebut ke BTC pada order yang diset-up oleh si hacker.
7. Dan lain sebagainya.

Intinya kombinasi antara hacker yang cerdas, pengguna yang awam + tidak tahu kalau dirinya diserang dan Binance yang tidak punya sistem antisipasi yang cukup untuk serangan model ini.

harusnya klo dh aktifvasi 2fa aman sih walaupun masuk situs phising gan karena loginnya kan beda komputer pasti akan di minta code lgi mungkin yg kecuri itu lupa gk pasang kali ya atau komputernya ada malwarenya bsa aja sih klo komputer kita di ambil alih sama malware apa aja yg kita ketik mereka bakal tau

sangat masuk sekali pak eko.....
tapi apapun yang  terjadi binance pada bulan sekarang ini tidak terjadi lagi.... sebagaimana pertukaran lainya cryptopia contohnya setelah teretas beberapa tahun sebelumnya tidak membuat pertukaran ini menjadi kuat dan  aman karna beberapa tahun kemudian peretasan terjadi kembali sehingga menjadikan pertukaran ini tidak primadona lagi

Entah punya back up kodenya asli atau gak, tapi ia punya akses penuh ke akun. Dan kalau kita tidak tahu sedang akses situs phising, kita kan belum sadar sepenuhnya, sedangkan pencuri akan ambil alih data Anda dengan cepat.

Tidak ada yang tidak mungkin di dunia internet seperti kata pepatah,Betul! Analogi mudahnya begini, kalau agan mau jualan, agan cari tempat yang ramai atau yang sepi. Sama halnya juga dalam teknologi, kenapa Windows lebih sering diserang banyak Virus, Malware,dll daripada GNU Linux, ya karena penggunan Windows lebih banyak, dan sistemnya lebih rentan.

Ga ada kata aman di internet maksudnya bagaimana gan ? Menurut saya kalau untuk mempercayai suatu exchange dalam hal aman atau tidaknya kita untuk menyimpan asset maka itu tergantung kepercayaan dan pengalaman kita gan. Tapi seaman apapun berdasarkan keyakinan kita maka celah untuk hacker tetap saja terbuka dan kita harus sebisa mungkin mengantisipasinya dengan cara kita sendiri gan.

tapi ya gan kok aneh banget gituloh, website besar seperti binance masih bisa diserang melalui virus ataupun si hacker mengcrack API. Kalo keteledoran user dalam menjaga privasi akunnya mungkin masih masuk akal, tapi kalo udah yang teledor dari sistem binancenya, ini yang bikin takut orang-orang buat trading disana.


Tapi ada benernya juga kata agan mu_enrico , bahwa hacker-hacker itu pasti mengincar exchange yang besar seperti binance.
nah ini juga sebagai PR buat exchange lain untuk selalu meningkatkan sistem mereka.

Di internet memang ga ada yg aman gan, tapi setidaknya binance sudah meminimalisir kejadian peretasan walaupun akhirnya kena juga

ternyata major exchange pun kena retas ya, saya juga telah melihat berita ini sempat trend beberapa hari lalu, padahal binance itu sangat dipercaya investor dan trader , tapi sayang banet kemanan nya bisa ditembus

Apa?


Menurut ane sudah seharusnya dilarang sih om. Pihak exchange juga seharusnya melarang penyimpanan aset di hot wallet mereka karena hal itu menambah risiko dan beban. Untuk menyimpan ya di wallet pribadi, bukan dompet orang. Ibaratnya kayak nyimpen tabungan kalau di dompet tetangga kan bahaya, sebaik apapun tetangga tersebut bisa aja kena musibah, mati, dst.

Ya bisa jadi malah seperti drama selebritis setingan biar bisa tambah terkenal. Nanti ceritanya walaupun kena hack tapi dana pengguna tetap #SAFU.
Penting tidaknya reputasi itu juga relatif gan. Scammer misalnya tidak terlalu mementingkan hal tersebut karena mereka beroperasi jangka pendek.
Kita hanya bisa menebak-nebak, lebih baik ditunggu saja nanti kan kebenaran pasti akan terungkap, cepat atau lambat.

Ane kurang percaya data keuangan yang tidak berasal dari auditor gan.

Kayaknya ane pernah komeng tentang dua sejoli ini

pastinya akan turun gan dengan adanya berita negatif ini karena mungkin mereka pada panic saat mendengar berita ini ya semoga aja kedepan binance meningkatkan keamanannya jgn sampek kena ke sekian kalinya klo gini terus pasti market binance akan ancur kek market2 yg lainnya saat kena ratas

Maaf saya tidak bermaksud menjelekkan atau melarang untuk menyimpan aset di exchange seperti Binance atau yang lainnya.
Namun kasus yang menimpa Binance tersebut bisa dijadikan pelajaran (contoh lain adalah kasus Exchanger Mt. Gox),

Untuk menyimpan aset cryptocurrency sebaiknya pada wallet pribadi, saat hendak melakukan trading barulah menggunakan exchanger.
Saya pun pernah menjual beberapa aset di Binance, namun setelah itu hasilnya saya kirim balik ke wallet lain.

Menurut hemat saya, sebaik-baik dalam menyimpan aset adalah pada wallet yang private key-nya kita sendiri yang mengontrol (full akses)
CMIIW.

Penurunan harga coin Binance sekarang menurut ane tidak terlepas atas kasus yang menimpa exchange mareka, menururt ane hal tersebut sangat wajar terjadi karena penurunan kepercayaan yang di alami oleh Binance pasca peretasan. Walaupun demikian, tanpa ada kasus peretasan pun sepertinya harga coin juga akan turun juga karena semuanya berpengaruh pada peminat pada pasar.
Berikut beberapa faktor yang menyebabkan fluktuasi harga cryptocurrency di bursa crypto.
Referensi: Faktor Yang Mempengaruhi Fluktuasi Harga Cryptocurrenci

---

Ada, tapi menurut ane ada faktor kepentingan kalangan didalamnya seperti halnya Pump dan Dump suatu coin atau token tanpa adanya good news.

Sebagus apapun aset kalau sentimen pasar negatif ya harganya pasti turun gan. Emang ada aset yang banyak berita buruknya harga naik terus ga ada koreksi atau bear phase?

tak sekedar kehilangan bitcoin Binance coin juga mengalami penurunan pasca penyerangan dari hacker. hal seolah-olah harga binance coin bergantung pada kepercayaan market(image market), apakah koin yang seperti ini bagus karna market besar pun tidak berarti teraman

 
Ternyata pernah kejadian, yg kedua mirip seperti kejadian pertama..apa ini kebetulan? 🤔 "sy sendiri jd curiga, ini adalah permainan dan ditambah si justin dg sukarela menggelontorkan dana sebesar itu demi menutupi dana yg lenyap" tdk menutup kemungkinan permainan antara keduanya. Tp liat saja perkembangan berita ini akan seperti apa.

Menarik, dan saya sepemikiran juga. Tapi ini juga bisa jadi permainan dari SAFU(IMO). Di tambah sekarang Binance lagi gencar gencarnya meluncurkan Launchpad nya, apakah ini salah satu binance untuk marketing ya. Ya ngeri juga kalau ini cuman skernario, yang mungkin bisa dikatakan merusak reputasi. Tapi disisi lain, orang lain juga mikir, apakah market lain engga mungkin bisa kecolongan kaya gini. 

Jika hal ini dilakukan oleh Binance, bukankah malah menghancurkan reputasi dari Binance Om? Menurut beberapa artikel survey estimasi pendapatan Binance di 2018 bisa mencapai 400M-1000M USD. Secara overal jika dilihat dari pendapatan tersebut Binance bisa mengcover dengan jangka waktu 2-3 Bulan tanpa menggunakan SAFU hanya dengan biaya service mereka.

Hal yang membuat saya penasaran itu, tindakan justin yang berani deposit 7000 BTC terkait perihal kasus Hack tersbut.

Setahu ane ini kejadian yang kedua, bahkan jumlahnya pun mirip ~7000BTC
https://ambcrypto.com/bitcoin-btc-holder-loses-all-coins-binance/

Makanya ane agak sedikit curiga dengan kejadian ini. Ya mungkin saja kebetulan, tapi mungkin saja permainan

Apakah kejadian yg menimpa Binance kejadian pertama kalinya?
Jika emang ini kejadian pertamanya dari awal Binance dibentuk, maka sy berfikir mengarah pd "info celah sistem Binance adalah info dr orng dalem" yg dieksekusi oleh pihak ke3.

Ane salah satu pengguna yang naroh semua aset disana(binance) yah meskipun jumlah aset ane ngak banyak-banyak amat.
Efeknya lumayan berasa buat ane, ngak bisa pindah pindah aset apalagi ke exchange yang baru list IEO (bisanya coin yang baru list volatile-nya tinggi), yang paling efek sih ane ngak bisa nyairin aset ane ke uang rupiah sementara sampe dibuka lagi deposit dan withdraw-nya

Seperti pengertiannya deposit address adalah alamat deposit yang diperuntukkan kepada trader untuk menyetor sejumlah aset ke exchange tujuannya. Selain untuk menyetor maka kalangan trader kerap kali menggunakan deposit address tersebut untuk menyimpan aset mereka karena lebih memudahkan trader untuk melakukan trading jika saat harga pump dan dump. Tapi disatu sisi keamanan aset trader sangat tidak terjamin karena kuasa pengguna private key bukan trader sendiri yang mengendalikannya melainkan pihak exchange itu sendiri.

Menurut ane begini Om, walaupun menyimpan aset pada deposite addres pada suatu exchange itu tidak dilarang tapi hal tersebut sangat tidak di anjurkan jika memang trader itu ingin asetnya aman. Bukan tidak percaya pada exchange tersebut tapi seperti yang Om bilang bahwa selain hacker maka oknum dari exchange bisa memanfaatkan peluang yang ada. Bisa saja pihak exchange berpura-pura di retas tapi faktanya mereka sendiri yang melakukannya.

Selagi kita masih bisa waspada akan terjadinya hal-hal yang tidak di inginkan, maka tak ada salahnya aset disimpan dalam wallet addres yang kita kendali penuh.

Kadang memang susah untuk membedakan antara deposit address dengan wallet address.
Deposit address, adalah alamat deposit milik lembaga tertentu, dimana kita bisa melakukan penyimpanan tetapi kita tidak mempunyai kuasa melakukan withdrawal melalui address tersebut.
Lho koq bisa?? Seringkali jika kita melakukan withdrawal, yg masuk ke wallet kita bukan berasal address yg sama dimana kita melakukan deposit. Karena itulah saya bilang, kita tidak mempunyai kuasa melakukan withdrawal lewat address tersebut.
Yang punya kuasa withdrawal siapa? Ya tentu pemilik lembaga, yang memiliki priv.key cold wallet exchanger.
Kita hanya mampu mengajukan withdrawal melalui akun kita pada lembaga tersebut.

---

Beberapa kalangan memanfaatkan exchanger decentralized sebagai tempat trading, bukan sebagai tempat penyimpanan asset.
Mereka juga menyadari hal tersebut, namun bagaimana lagi? Disimpen dalam wallet juga tidak bakalan bertambah. Dan hacker atau bahkan oknum exchanger memanfaatkan peluang tersebut.

Walau bagaimanapun exchange bukanlah celengan yang bisa di percaya secara penuh untuk menyimpan asset yang kita miliki Bung.

Banyak pakar dan member lain sudah memperingatkan kita bahwa se aman apapun exchange sepertinya bukan tempat yang aman untuk menyimpan semua asset.

Sebaiknya menurut saya dengan adanya kasus peretasan top exchange Binance bisa menjadikan kita dan member lain untuk sadar bahwa se aman apapun exchange maka peluang untuk kehilangan asset masih bisa terjadi.

hacker masih bisa mengkontrol akun pengguna, jika mereka bicara seperti itu bisa jadi para hacker akan beraksi memainkan harga bitcoin dan sepertinya juga binance tidak mau kehilangan imagenya sebagai salah satu market terbesar mereka akan memberikan backup secara penuh.

menariknya kata tersebut supaya kita semua Di ingatkan kembali, bahwa market exchange bukan lah wallet, hacker saja memindahkannya ke wallet offline yang lebih terjaga dan aman

SUMBER

Jika wallet (address) yang digunakan oleh peretas adalah address yg diperoleh dari exchange maka address beserta akunnya bisa dibekukan oleh pihak exchanger.

Tapi mayoritas pelaku hack akan menggunakan wallet pribadinya sendiri (on-chain wallet) dalam menerima hasil hacked tersebut, sehingga yg bisa mengontrol address wallet tsb adalah pihak yang memiliki private key-nya (dalam hal ini adalah si hacker itu sendiri). Jadi bisa dikatakan mustahil bagi seseorang yg tidak memiliki private key dari address tersebut untuk bisa membekukan balance yang ada didalam wallet si peretas 

Peretasan exchange sangat mengerikan karena targetnya mengambil dana secara instan.

Yang ingin saya tanyakan "bisakah wallet yg digunakan peretas dibekukan? Sehingga dana hasil yang diretas tdk bisa ditarik atau dipindahkan oleh pelaku dg harapan dana akan bisa dikembalikan"..

Berdasarkan data dari https://cointelegraph.com/news/bitcoin-stolen-in-binance-hack-moved-to-seven-addresses

maka seharusnya TXID dari kasus Binance Hacked adalah sebagai berikut
https://blockchair.com/bitcoin/transaction/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

Jumlah BTC 7,074.19295031 dengan total input 71 (70 input dengan masing-masing value 100 BTC + 1 input 74.19295031 BTC), sedangkan jumlah output ada 44 (dengan received address yg berbeda)

Jika agan penasaran silahkan ditelusuri sendiri 

Sudah tidak aneh mendengar kabar sebuah exchange terkena hacker dan beberapa bitcoin yang ada dalam exchange tersebut hilang. Kasus seperti ini masih menjadi pertimbangan bagi kita semua karena kita hanya mendapatkan berita tanpa tahu kebenaran berita tersebut. Dari kejadian sebuah peretasan yang terjadi pada sebuah exchange saya pribadi mempunyai dua kecurigaan. Pertama, bisa saja peretasan tersebut dilakukan dengan sengaja oleh orang dalam exchange tersebut dengan tujuan yang sama sekali tidak kita ketahui yang jelas pasti untuk keuntungan pribadi. Kedua, peretasan terjadi karena adanya orang-orang yang lalai dalam mengamankan beberapa akunnya sehingga hal tersebut bisa dimanfaatkan oleh para peretas.

https://www.binance.vision/glossary/secure-asset-fund-for-users

Cuma masalahnya:
- Bagaimana cara mengaudit SAFU ini? beneran ada duitnya ga?
- Bagaimana cara tahu beneran ada hack lalu dicover SAFU ini? Jangan-jangan tidak ada hack yang terjadi, tidak ada BTC juga yang hilang. Ini hanya alasan agar SAFU bisa digunakan untuk kepentingan Binance dkk.

LOL. SAFU itu bukan fitur ataupun program apapun gan. SAFU itu cuma istilah plesetan dari SAFE dan gak ekslusif dipakai oleh Binance aja, bahkan semua orang bisa make istilah ini.

https://www.urbandictionary.com/define.php?term=Safu

Ternyata ane kudet. Tapi beneran ini yang dimaksud sama agan-agan di atas?

---

Yang bikin aman bukan karena teks SAFUnya, tapi karena kebijakan Binance yang bakal gantiin Bitcoin yang hilang itu (walau mestinya kalau kejadiannya karena keteledoran pengguna ga perlu diganti).

Kalau untuk saat ini SAFU  adalah teknologi yang mungkin sangat canggih dimiliki oleh pihak Binance, tetapi dari itu SAFU itu juga memerlukan banyak sekali biaya yakni 10% dari  biaya transaksi Binance untuk mendanai SAFU, bukankah itu menjadi biaya yang termasuk mahal juga. Namun kalau memang bisa menjamin keamanan yang intensif dan tidak akan terulang lagi seperti kejadian beberapa waktu lalu saya rasa itu sepadan. Ya well kita lihat saja perkembangan nya gimana nanti.

API keys buat bot trading karena trading sendiri kayak gini https://bitcointalksearch.org/topic/indodax-jebol-atau-human-error-5072833
apa binance menyimpan back up code 2FA customer ya? kok bisa sampe pengamanan lapis kedua bisa jebol?
2Fa kan ada back up code sebelum kita lanjutkan untuk menggunakannya, jadi klo 2Fa ilang bisa kita pake back up code tersebut untuk restore akun.

saya ikut kaget dengan informasi Exchange sekelas binance juga mengalami kasus hack dengan angka kerugian yang sangat besar, ini semakin mengukuhkan bbrapa pendapat bahwa tidak ada satupun platform perdagangan terpusat yang sepenuhnya aman. ini harus waspada meskipun binance sedikit berbeda karena memiliki SAFU . saya juga belum yakin SAFU ini bisa memberikan rasa aman untuk semua penggunan binance.

Kalau yang saya pahami dari maksud agan vv181 disini lebih cenderung ke memberikan penekanan lebih lanjut (dalam bahasa Indonesia) terhadap quote dari Binance dan kalimat yang disampaikan OP diawal.

Kemarin saya pun mendapatkan notifikasi senada dari aplikasi Binance di smartphone, seperti berikut:

Kalo saya melihatnya lebih tepat menggunakan kata "menambahkan informasi". Anyway, saya yakin kalo agan @vv181 tidak berniat untuk meng-counter topik yang dibuat agan, sebaliknya malah ingin memberi support dengan menambahkan info lain/info terupdate. Mungkin cara penyampaiannya saja yang agak meleset sedikit.  

Oke. Mungkin disini ane pertamanya salah karena cuman baca statement agan dan korelasinya dengan quote dari Binance. dan tidak memahami secara sepenuhnya artikel tersebut.

Jika dipahami lebih lanjut memang betul statement agan makes sense berdasarkan artikel tersebut.

---

Yang ane maksud mungkin kronologi secara lengkap seperti ini, cracker mendapat info API ,2FA,dll melalui serangan yang mengakibatkan cracker dapat mengakses 'fund' tersebut. Yang bikin ane salah tangkap karena agan tidak meng-quote secara lengkap tentang kronologinya.

kata agan meluruskan? emangnya statement yang saya share di thread ini ada yang salah?
Bukannya data yang saya share itu semuanya benar dan itupun data yang saya share itu dari website binance sendiri loh
Dan mungkin kata "Meluruskan" menurut saya itu harusnya diganti dengan mengupdate/memperbaharui soalnya dari postingan agan sendiri itu ada kata diperbaharui berarti sebelumnya memang begitu terjadinya lalu mereka memperbaharui tentang "API key,kode 2FA, dan beberapa info lain"

Mohon maaf sebelumnya saya hanya ingin meluruskan statement OP. Berdasarkan postingan dari website resmi tersebut yang sudah OP quote, cracker mendapat info-info API key,kode 2FA, dan beberapa info lain dari buah hasil beberapa metode serangan (phising, virus, dll).

---

Untuk info terbaru, beberapa jam lalu Binance membatasi fungsi dari API keys hanya untuk proses trading saja. dan Akan mengapus API keys yang belum diperbaraui setelah 2019/05/08 1:30 PM (UTC).
Untuk info lebih lengkap lebih baik kunjungi saja link tersebut.

Ini menjadi resiko , jadi mengapa API keys / 2FA bisa didapatkan? pasti ada sebuah celah keamanan yang tidak diperhatikan oleh user tersebut . Padahal ketika seseorang bisa menjaga segala hal yang berkaitan dengan security yang ia miliki maka keamanan account dapat dipastikan jauh lebih baik . Jadi sisi positivenya bahwa ini bisa dijadikan sebuah pelajaran bagi kita semua untuk bisa menjaga account yang kita miliki jauh lebih baik dan jangan pernah sampai informasi vital yang berkaitan dengan account yang kita miliki tidak terjaga dengan baik . hindari segala akses penting dan yang pasti kemampuan user dalam menjaga account mereka dipengaruhi oleh pengalaman yang dimilikinya . dan ingatlah setiap perangkat komputer yang kita miliki harus memiliki update security yang paling up-to-date .

Jika Memang ini semua karena ketidakhatian Binance dalam menjaga system keamanannya maka seharusnya layanan exchange sebesar binance melakukan sebuah perubahan yang signifikan . Seperti yang kita ketahui bahwa hal seperti ini terjadi pada banyak exchange di masa lalu , isu keamanan memang menjadi persoalan serius . Kemampuan hacker selalu semakin meningkat dan pastinya bahwa teknologi akan semakin berkembang . Dan yang menjadi perhatian siapakah yang akan menemukan teknologi lebih baru apakah hacker ataupun system keamanan .

https://twitter.com/cz_binance/status/1125996194734399488
Binance Gak Akan Berusaha Mencoba Re-Org Blockchain Bitcoin.

BTW Ide Ini Pasti Muncul Setiap Ada Exchange Kena Hack, Tapi Setelah Melihat Hack Exchange Lain Di Masa Lalu Hal Ini Tidak Mungkin.
Mt Gox Dulu Aja Yang 5% Total Supply kena Hack, Dan Yang Punya Adalah "Kontributor" Di Komunitas Bitcoin, Tidak Bisa Melakukan Re-Org Karena Gak Disetujui Komunitas Bitcoin.
Kalo Re-Org Ini Dipaksain Jadinya Bakal Kayak ETH saat DAO-nya Bang Vitalik Kena Hack(ETC Hardfork).

---

Percuma Kalau Cuma Miner Yang Setuju Dengan Re-Org ini. Re-Org Juga Perlu Persetujuan User(Yang Menjalankan Node)

---

Edit : Grammar

Kalau untuk melakukan rollback seperti itu tidak cuma 51% gan, tapi mengajak hampir semua miner SHA256 untuk bersedia berkolusi mining blok lama. Ane gak bisa menghitung berapa yang persen hash yang harus mereka sediakan untuk mengejar ketertinggalan akumulasi hash apabila ada miner jujur yang mempertahankan rantai yang tanpa manipulasi.

Jangan lupa miner BCH dan BSV siap memperkeruh suasana (hashwar lagi) apabila memang miner BTC mau berkolusi (jelas tidak mungkin mau)

Kemungkinan market BTC menjadi merah memang ada, jika dalam hal ini pelaku hacker langsung melempar (menjual) BTC tersebut ke market, tetapi jika BTC tsb tetap disimpan oleh pelaku hacker maka hal tsb tidak akan mempengaruhi market dan hanya menimbulkan efek FUD saja. Dan jika kita perhatikan dari besar volume trading BTC dalam sehari yg mencapai $16.410.228.942 = ~ 2.790.722 BTC (by coinmarketcap), maka nilai 7000 BTC seharusnya tidak akan memberikan efek bearish yang berkepanjangan (market bisa pulih dengan cepat).


Ini memang adalah ide yg sangat konyol dan saya yakin komunitas BTC akan menentang ide tersebut karena tentu saja akan menghancurkan kredibilitas dari Bitcoin itu sendiri.

Bahkan saya rasa akan sulit bagi CZ untuk memiliki hashrate sebesar 51% tanpa harus meminta bantuan dari Jihan Wu dan Whale mining node lainnya.


Tanpa harus anda sarankan, saya rasa Binance sudah tau harus berbuat apa (jadi tidak perlulah agan menggarami air laut yg sudah asin) ... Exchange sekelas binance tentunya memiliki tingkat keamanan yg berlapis, tapi bagaimanapun juga saya setuju dengan pendapat om Mu_enrico jika centralized exchange tidak memiliki immunity terhadap serangan dan bisa saja sebuah centralized exchange yg tidak bertanggung jawab tiba-tiba meghilang begitu saja yg tentu saja akan merugikan customernya.

iya gan kelalaian bisa mengakibat kan fatal sedikit saja ada celah langsung bisa di bobol oleh hackers, dengan kejadian mudah mudahan bisa jadi pengalaman buat binance untuk memperkuat sistem keamanan nya supaya tidak ada celah lagi untuk para hackers untuk membobol dana di binance.  

Terakhir binance kena "hack" kalau gak salah yang diserang dari sisi user juga ya? kali ini kelihatannya sama..

btw 7k BTC cuman 2% dari seluruh BTC yang dipegang binance, gila. Yang kena hot walletnya, kalau exchange kecil-medioker mungkin udah collapse.

Untung binance tahun lalu kalau gak salah sekitar 440M $++..7k BTC sekitar 40m$ ya? ya masih sehat lah kayaknya, ditambah "asuransi" dari program 10% dari trading fee dimasukin ke #SAFU.

Hack? ataukah karena ini:


Padahal sudah diingatkan:


Ya ane berharap nanti setelah seminggu dana bisa ditarik. Hati-hati saja gan dengan exchange
Btw CZ juga memberikan ide tentang rollback blockchain, ini ide yang konyol dan tidak akan terjadi karena transaksi Bitcoin itu bersifat immutable.

mungkin akibat kelalaian si korban sehingga bisa kena hackers.salah satu nya gara gara phissing,akibat kebobolan ini btc chart nya sudah mulai merah lagi padahal kemarin masih up trend btc..akibat kejadian ini tim binaace mengelar sesi ama untuk memperkuat sesi keamanan  https://twitter.com/binance/status/1125993922256199682?s=19

Ada satu berita yang lagi hangat ini salah satunya exchange terkenal yaitu binance terkena Hack dengan total kehilangan 7rb bitcoin atau setara dengan 581Miliar
menurut binance kejadian ini terjadi karena hacker mendapatkan API keys/2FA dan info lainnya dari akun yang ada di binance