Author

Topic: Hati - Hati Simpan assest di market (Read 538 times)

legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
February 02, 2020, 10:31:06 PM
#24
Sedikit menanggapi, penjualan aset jika buy ordernya dapet, tentu akan menghilangkan jejak pelaku peretasan tersebut. -snip-
Karena agan Syamhusky memention saya, maka saya coba jelaskan ke beliau terkait juga dengan pendapatnya yang ini:

Apakah gak ada temannya korban yang tau ID + Password indodax dia ? masa iya to gan tiba tiba ilang, kan kalo beda IP suka minta confirm email '-'
kalo ada yang temannya yang tau yaa itu kemungkinan dari temannya korban. Bukannya suudzon tapi yaa kemungkinan paling gede yaa itu menurut saya.
Penyerangan yang dilakukan melalui API trading menggunakan Bot dengan menjual aset tentu lebih mudah dan bisa 'sedikit' meyulitkan pelacakan/menghilangkan jejak pelaku (sebagaimana mas ulum sebutkan) jika dibandingkan dengan kemungkinan yang disebutkan agan Syamhusky diatas yang tentunya akan memerlukan akses OTP (One Time Password) lebih lanjut.

Ada kemungkinan API Trade ditembus -snip-
legendary
Activity: 2324
Merit: 1604
hmph..
February 02, 2020, 10:09:35 PM
#23
pertanyaannya mengapa juga harus repot-repot jual dengan harga murah seperti itu, udah aja transfer langsung koinnya ke wallet peretas karena kan dia punya kendali penuh pada akun tersebut.


Sedikit menanggapi, penjualan aset jika buy ordernya dapet, tentu akan merasa dapat menghilangkan jejak pelaku peretasan tersebut, padahal nantinya menurut saya sih masih dapat dilacak oleh pihak indodax melalui txhash jual beli yang tersimpan pada blockchain. Sedangkan untuk melakukan WD harus mendapatkan email konfirmasi yang mana bisa saja si peretas tidak memiliki akses pada akun email dan permintaan OTP. Sedangkan melakukan aktivitas jual beli sudah mas sebutkan tidak membutuhkan akses OTP, jadi satu-satunya cara ya dengan melakukan aktivitas jual dan beli tersebut untuk menguras isi aset pada akun korban.

Tapi, kalau kasusnya ini merupakan hasil trading karena penggunaan bot yang bisa saja bot ini di remote oleh pembuat untuk melakukan aktivitas jual-beli, saya rasa ya korban tidak memiliki kekuatan untuk mendapatkan asetnya kembali. Karena masalah ini merupakan murni kesalahan korban bukan karena bug ataupun peretasan. Yang menurut saya sih korban sudah menjadi korban penipuan creator bot tersebut. Umumnya bot tidak bisa melakukan trading sendiri kalau kita tidak mengatur nominal jual dan beli, tapi kalau developer bot curang, hal ini bisa terjadi karena bot di remote oleh pengembang dan melakukan sell/buy order melalui back end. (CMIIW)


BTW, kasus ini juga sudah mendapatkan respon langsung dari Oscar Darmawan (archive), semoga yang merasa kehilangan segera membuat pembaruan atas status kasus ini nantinya.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
February 02, 2020, 06:59:31 PM
#22
-snip-
Lho, kalo bisa di jual murah tapi langsung kejual kenapa harus jual sesuai harga pasar dan ngambil resiko ?
Begini gan, dari yang saya pahami, ketika penyerangan dilakukan melalui API trading dengan menggunakan Bot trading si peretas sudah menyiapkan untuk langsung buy pada koin yang dijual murah tersebut (dibawah batas wajar harga pasar) tentunya untuk di jual dengan harga diatas itu.
Dan seingat saya proses jual ini tidak memerlukan konfirmasi 2fa.

Sementara kalau si peretas sudah memiliki akses pada akun (password ID dan lainnya) sebagaimana yang agan nyatakan sebelumnya, pertanyaannya mengapa juga harus repot-repot jual dengan harga murah seperti itu, udah aja transfer langsung koinnya ke wallet peretas karena kan dia punya kendali penuh pada akun tersebut.
newbie
Activity: 1
Merit: 0
February 02, 2020, 11:57:42 AM
#21
not your key, not your coin = ingat moto ini !!!!
semua coin yang agan punya jika masih berada di exchange berarti bukan coin agan.

.
hati hati kalau pakai api


palagi si op bounty hunter , kemungkinan register bounty pake email exchange..
dan email itu menyimpang login API yang bisa login 1x klik login melalui gmail misalnya kayak tab trader sekarang

legendary
Activity: 2688
Merit: 1262
February 02, 2020, 07:59:17 AM
#20
Seharusnya menggunakan 2fa sudah cukup aman & semuanya kembali pada sang pemilik akunnya sendiri. Kalau cuma email yang dijebol bisa ketahuan dari login notice, kecuali anda sendiri tidak pernah cek emal. Saya kok lebih condong ini kesalahan yang punya akun daripada kena hack dan saya curiga yang melakukan adalah orang terdekat anda ( mungkin ) yang ndak kebagian give away dari sampean, akhirnya hp dicolong aset dijual murah biar kapok.
Makin lama kok makin aneh, udah liat di link postingan kasusnya belom. si-korban udah ngasih informasi bahwa HP, Smatphone atau apalah itu yang ada akses 2FA nya semua ada di dia gak di pinjemin sama sekali.

Baik jadi gini ada permasalahan katanya 2FA aktif tapi masih bisa akses akun si-korban, beberapa spekulasi dari permasalahan si-korban yang mungkin masih akal dikarenakan kasus ini, yaitu:
  • API  Trade
  • Password Trade sama dengan Password lainnya
Berhubung track record, si-korban "Airdrop & Bounty Hunter" yang memang register multiple website bisa saja dia melakukan register dengan data yang sama. BTW bisa gak sih login tanpa 2FA? Jawabannya bisa, coba kalian checks APPS "Dompet Bitcoin" kebetulan tadi ane juga coba tested di APPS tersebut bisa melakukan login tanpa 2FA sama sekali hanya memerlukan password hanya saja nanti akan membuat PINS transaksi dan segala transaksi yang ada akan dilakukan dengan PIN + Konfirmasi Code Via SMS. Berhubung si-korban bilang transaksi yang dijual dengan harga murah ada beberapa altcoin seperti QTUM salah satunya, ane rasa bukan lewat "Dompet Bitcoin" dikarenakan di APPS tersebut hanya bisa transaksi Beli/Jual Bitcoin saja.

Jadi yang masih masuk akal yaitu API Trade.
full member
Activity: 686
Merit: 100
★Bitvest.io★ Play Plinko or Invest!
February 02, 2020, 06:34:47 AM
#19
Seharusnya menggunakan 2fa sudah cukup aman & semuanya kembali pada sang pemilik akunnya sendiri. Kalau cuma email yang dijebol bisa ketahuan dari login notice, kecuali anda sendiri tidak pernah cek emal. Saya kok lebih condong ini kesalahan yang punya akun daripada kena hack dan saya curiga yang melakukan adalah orang terdekat anda ( mungkin ) yang ndak kebagian give away dari sampean, akhirnya hp dicolong aset dijual murah biar kapok.
newbie
Activity: 28
Merit: 0
February 02, 2020, 02:34:52 AM
#18
Lho, kalo bisa di jual murah tapi langsung kejual kenapa harus jual sesuai harga pasar dan ngambil resiko ? itu menurut pengalaman saya yang sering kena Money Laundry di FJB online '-'

Money laundry kayak gimana ini maksudnya? Ada yang jual barang dengan harga miring banget dan agan ketipu sama barangnya apa gimana?

IMO realitas yang dibandingkan kok kayaknya ga serupa. Kasus jual harga murah di bidang token/coin itu ane bisa 'mewajari', karena siapa tahu strategi peretasnya adalah mengumpulkan koin/token dengan membeli dibawah harga pasar untuk lalu dijual kembali sesuai harga pasar. Walaupun agak ribet tapi tracenya bisa lebih sulit dilacak.

Kelebihan ngetik aku pak, yang pengalaman kena money laundry itu ke grup FJB harusnya aku ketik bukan disini  Lips sealed Lips sealed Lips sealed
wes tak edit
legendary
Activity: 2170
Merit: 1789
February 01, 2020, 10:55:01 PM
#17
Lho, kalo bisa di jual murah tapi langsung kejual kenapa harus jual sesuai harga pasar dan ngambil resiko ? itu menurut pengalaman saya yang sering kena Money Laundry di FJB online '-'

Money laundry kayak gimana ini maksudnya? Ada yang jual barang dengan harga miring banget dan agan ketipu sama barangnya apa gimana?

IMO realitas yang dibandingkan kok kayaknya ga serupa. Kasus jual harga murah di bidang token/coin itu ane bisa 'mewajari', karena siapa tahu strategi peretasnya adalah mengumpulkan koin/token dengan membeli dibawah harga pasar untuk lalu dijual kembali sesuai harga pasar. Walaupun agak ribet tapi tracenya bisa lebih sulit dilacak.
newbie
Activity: 28
Merit: 0
February 01, 2020, 09:07:42 PM
#16
Apakah gak ada temannya korban yang tau ID + Password indodax dia ? masa iya to gan tiba tiba ilang, kan kalo beda IP suka minta confirm email '-'
kalo ada yang temannya yang tau yaa itu kemungkinan dari temannya korban. Bukannya suudzon tapi yaa kemungkinan paling gede yaa itu menurut saya.
Coba pahami kalimat OP berikut:

-snip- akun Indodax tiba - tida ditrade oleh orang lain dengan menjual assets yang dimilikinya dan dijual dengan harga murah
Logikanya kalau ada yang tau ID + Password atau bahkan bisa akses 2fa, mengapa juga aset korban bukannya dijual dengan harga tinggi malah dijual murah atau sekalian saja semua aset korban ditransfer ke wallet pencuri tersebut?

PENGATURAN API PADA INDODAX
Untuk mengatur API, Anda bisa mengunjungi halaman https://indodax.com/trade_api, nanti, Anda akan melihat halaman seperti ini
https://i.ibb.co/0r1gTMT/image.png

Pada gambar tersebut, saya sudah memberikan 2 kotak yang berwarna biru dan hijau. Yang mana penjelasannya adalah sebagai berikut:
  • Kotak Biru
    Kotak ini merupakan izin terhadap aplikasi/website pihak ke-3 yang Anda berikan untuk mengakses akun Indodax yang Anda miliki. Pada contoh tersebut saya centang izin VIEW dan TRADE artinya, aplikasi bisa melihat daftar harga Indodax dan saya juga bisa melakukan jual/beli dengan menggunakan aplikasi tersebut.
  • Kotak Hijau
    Pada kotak hijau adalah pengaturan yang sangat penting yang harus Anda perhatikan. Karena, pada kotak inilah nantinya semua api yang Anda berikan kepada aplikasi pihak ketiga bermula. Jika Anda memberikan tanda centang pada semua pengaturan, maka aplikasi pihak ketiga tersebut bisa melakukan apapun terhadap akun Anda.
Penggunaan aplikasi pihak ke-3 ini yang mesti hati-hati, terlebih jika sudah diberikan izin akses untuk trading/withdraw pada pengaturan API sebagaimana saya kutip diatas.

Lho, kalo bisa di jual murah tapi langsung kejual kenapa harus jual sesuai harga pasar dan ngambil resiko ?
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
February 01, 2020, 06:43:15 PM
#15
Apakah gak ada temannya korban yang tau ID + Password indodax dia ? masa iya to gan tiba tiba ilang, kan kalo beda IP suka minta confirm email '-'
kalo ada yang temannya yang tau yaa itu kemungkinan dari temannya korban. Bukannya suudzon tapi yaa kemungkinan paling gede yaa itu menurut saya.
Coba pahami kalimat OP berikut:

-snip- akun Indodax tiba - tida ditrade oleh orang lain dengan menjual assets yang dimilikinya dan dijual dengan harga murah
Logikanya kalau ada yang tau ID + Password atau bahkan bisa akses 2fa, mengapa juga aset korban bukannya dijual dengan harga tinggi malah dijual murah atau sekalian saja semua aset korban ditransfer ke wallet pencuri tersebut?

PENGATURAN API PADA INDODAX
Untuk mengatur API, Anda bisa mengunjungi halaman https://indodax.com/trade_api, nanti, Anda akan melihat halaman seperti ini


Pada gambar tersebut, saya sudah memberikan 2 kotak yang berwarna biru dan hijau. Yang mana penjelasannya adalah sebagai berikut:
  • Kotak Biru
    Kotak ini merupakan izin terhadap aplikasi/website pihak ke-3 yang Anda berikan untuk mengakses akun Indodax yang Anda miliki. Pada contoh tersebut saya centang izin VIEW dan TRADE artinya, aplikasi bisa melihat daftar harga Indodax dan saya juga bisa melakukan jual/beli dengan menggunakan aplikasi tersebut.
  • Kotak Hijau
    Pada kotak hijau adalah pengaturan yang sangat penting yang harus Anda perhatikan. Karena, pada kotak inilah nantinya semua api yang Anda berikan kepada aplikasi pihak ketiga bermula. Jika Anda memberikan tanda centang pada semua pengaturan, maka aplikasi pihak ketiga tersebut bisa melakukan apapun terhadap akun Anda.
Penggunaan aplikasi pihak ke-3 ini yang mesti hati-hati, terlebih jika sudah diberikan izin akses untuk trading/withdraw pada pengaturan API sebagaimana saya kutip diatas.
hero member
Activity: 2156
Merit: 670
Hire Bitcointalk Camp. Manager @ r7promotions.com
February 01, 2020, 06:00:26 PM
#14
Iya lebih aman simpan di wallet pribadi, namun ada kendalanya saat - saat koin harganya naik kita harus mengirim ke wallet terlebih dahulu apalagi market Indodax yang konfirmasi setiap transaksi terbilang cukup lama.
Saya kira lama transaksinya masih dalam kategori wajar, biasanya hitungan jam dan tidak sampai seharian. Kalau ketika itu harga koin yang agan simpan sedang naik, saya kira masih akan cukup waktu untuk mengirim+menjualnya. Sepengetahuan saya moment naiknya harga itu tidak berakhir dalam hitungan menit, paling tidak hitungan jam. Lagipula, kalau saya jauh lebih penting kemanan koinnnya, daripada mengutamakan jual di rate tertinggi ketika naik harganya.  Wink
newbie
Activity: 28
Merit: 0
February 01, 2020, 12:47:55 PM
#13
Apakah gak ada temannya korban yang tau ID + Password indodax dia ? masa iya to gan tiba tiba ilang, kan kalo beda IP suka minta confirm email '-'
kalo ada yang temannya yang tau yaa itu kemungkinan dari temannya korban. Bukannya suudzon tapi yaa kemungkinan paling gede yaa itu menurut saya.
legendary
Activity: 2324
Merit: 1604
hmph..
February 01, 2020, 10:09:34 AM
#12
Mungkin berdebat untuk menyalahkan Indodax juga tidak akan bisa menyelesaikan masalah hilangnya aset tersebut, begitu pula terlalu medukung yang merasa dirinya korban pun juga tidak akan menyelesaikan masalah. Tapi, ada pelajaran penting yang bisa kita ambil dari sini yaitu berhati-hati dalam menggunakan API dan hindari menyimpan aset pada exchange terlalu lama serta pastikan aktivitas browsing yang kita lakukan.

1. Semua trader wajib memahami bagaimana kinerja API sebelum memutuskan untuk menggunakan layanan tersebut pada third party. Mungkin, thread ini dapat mengingatkan kita kembali "[EDUKASI] Definisi, Fungsi, Manfaat & Bahaya Penggunaan API Bagi Trader"
2. Ada hal-hal yang harus dipahami kembali dalam menggunakan exchange, tips dari @tbtc_mt2 ini mungkin akan bermanfaat Perhatikan Ini Sebelum Menggunakan Exchange atau Investasi
3. Periksa kembali keamanan komputer Anda
4. Periksa kembali URL yang kita kunjungi, kali aja kita salah dan diarahkan pada phishing.
5. Segera laporkan, jangan update status terus komen-komenan dulu, setelah dua jam selanjutnya melakukan pelaporan, ini akan lebih mempersulit proses pengecekan. Ada yang salah pada akun, silakan segera laporkan dan jangan menunda-nunda.


Nasi sudah jadi bubur, ketika seseorang sudah kehilangan aset pada exchange karena aktivitas trade dan itu bukan karena bug melainkan ada riwayat penggunaan API yang mengizinkan melakukan trade, maka tidak heran jika pada akhirnya pihak exchange tidak bertanggung jawab akan hal tersebut. Pasalnya, jika pada sistem normal dan tidak ada yang kehilangan aset selain satu orang tersebut, maka besar kemungkinan satu user tersebutlah yang melakukan kesalahan sebelumnya. Jika memang itu berpotensi bug, coba hubungi Indodax, mediasi akan lebih baik untuk menghasilkan solusi daripada hanya bikin status di sosmed yang tidak akan membuahkan hasil.

"Tanpa key yang Anda miliki, bukanlah Bitcoin milik Anda"
"Tanpa key yang Anda miliki, bukanlah kripto milik Anda"
member
Activity: 117
Merit: 15
Yes, I do
February 01, 2020, 07:12:23 AM
#11
Sebenarnya jawaban suhu suhu di atas sudah cukup jelas, dan ane sekedar menambahkan gan ..  Grin

Sebelumnya sudah ada topik terkait seperti kejadian OP katakan. kronologinya ada kemiripan dan ada masalah lain juga, silahkan cek => Indodax jebol atau Human Error ?            
salah satunya cara yaitu menghubungi pusat bantuan di web / email resmi indodax, atau datang langsung pada kantor indodax juga bisa. contoh format laporan, cek thread lengkap=> [SOLUSI] Indodax Kebobolan !!!.

Asumsi atau pendapat ane sebernya lebih setuju yang disebutkan oleh AakZaki :
-snip
1. Tidak ada bukti yang Valid
2. Bisa jadi orang yang mengatakan itu di sosmed bagian dari tim dari Exchange pesaing Indodax.
3. Kalo pun benar adanya Menyalahkan Indodax menurut saya adalah bagian yang tidak tepat, karena mayoritas asset member lain baik² saja bahkan yang assetnya ber MMMMM. Bisa jadikan perangkat dari orang yang mengatakan di sosmed itu kena hack, phising atau yang lainnnya.
-snip


Ada kemungkinan API Trade ditembus -snip-

Selain Trade API tembus, OTP juga bisa kebobolan dan melakukan dumping, bahkan jika sudah hak kendali sepenuhnya sudah ada di tangan peretas, bisa ludes semua aset yang dimiliki.

2Fa tidak menjamin. Kok bisa ?  ada kejadian baru akhir akhir ini, OTP yang di sediakan oleh provider (*) tidak sepenuhnya terjamin aman, meskipun kode OTP yang agan terima sangat di rahasiakan oleh agan. gmail pake 2fa ? indodax juga 2fa ? Ezt, tunggu dulu. provaider sim card juga bisa kebobolan seperti kejadian ini, Sim card di bobol (ini khusus OTP yang menggunakan provaider sim card, kalo pake google authenticator beda lagi gan). iya sebagai jaga-jaga, mulai saat ini beralih pada provaider yang lebih terpercaya aja gan.
sr. member
Activity: 560
Merit: 290
www.thegeomadao.com
January 31, 2020, 07:56:41 PM
#10
orang ini kayaknya pernah pake trading bot, terus api yang dibuat untuk trading bot belum di hapus ama orangnya, makanya ada yang bisa acces akunya pake api, tapi asset nya cuman bisa dibuat trade dan gabisa withdrawls, btw ane kenal ama orang yang difoto, sama" bounty hunter di telegram, nanti saya coba tanya ke dia gimana ceritanya assetnya bisa ilang.

kali aja saya bisa ngasi solusi buat ngamanin akunya  Cheesy
full member
Activity: 854
Merit: 140
January 31, 2020, 07:49:21 PM
#9
-snip- apalagi yang bersangkutan sudah menggunakan 2fa untuk akun Indodadaxnya, satu lagi yang paling mebinggungkan padahal jika Indodax di log in dengan IP yang berbeda akan diminta konfirmasi lewat akun gmail terlebih dahulu, namun yang bersangkutan mengatakan tidak ada konfirmasi email sebelumnya.
2fa ataupun IP hanya atribut untuk pengamanan agar menjadi lebih ketat (sulit ditembus hacker). Tapi selama itu masih dalam dunia digital, "sulit ditembus" bukan berrarti tidak ada celah untuk dibobol security nya. Apalagi sudah ada kasus kalau 2fa ternyata sudah tidak mempan terhadap hacker sebelumnya. Hacker itu sama seperti kita, mereka juga terus belajar dan melakukan analisa untuk mencari target potensial.

Solusinya tetap untuk menyimpan aset digital kita di wallet pribadi (bukan wallet exchanger), hanya transfer aset kita ke wallet exchanger ketika ingin trading saja. Untuk ke pihak exchanger, kalau sudah ada kasus seperti ini, coba mintak ditindak lanjuti sistem keamanannya.
Iya lebih aman simpan di wallet pribadi, namun ada kendalanya saat - saat koin harganya naik kita harus mengirim ke wallet terlebih dahulu apalagi market Indodax yang konfirmasi setiap transaksi terbilang cukup lama.
hero member
Activity: 2156
Merit: 670
Hire Bitcointalk Camp. Manager @ r7promotions.com
January 31, 2020, 05:10:24 PM
#8
-snip- apalagi yang bersangkutan sudah menggunakan 2fa untuk akun Indodadaxnya, satu lagi yang paling mebinggungkan padahal jika Indodax di log in dengan IP yang berbeda akan diminta konfirmasi lewat akun gmail terlebih dahulu, namun yang bersangkutan mengatakan tidak ada konfirmasi email sebelumnya.
2fa ataupun IP hanya atribut untuk pengamanan agar menjadi lebih ketat (sulit ditembus hacker). Tapi selama itu masih dalam dunia digital, "sulit ditembus" bukan berrarti tidak ada celah untuk dibobol security nya. Apalagi sudah ada kasus kalau 2fa ternyata sudah tidak mempan terhadap hacker sebelumnya. Hacker itu sama seperti kita, mereka juga terus belajar dan melakukan analisa untuk mencari target potensial.

Solusinya tetap untuk menyimpan aset digital kita di wallet pribadi (bukan wallet exchanger), hanya transfer aset kita ke wallet exchanger ketika ingin trading saja. Untuk ke pihak exchanger, kalau sudah ada kasus seperti ini, coba mintak ditindak lanjuti sistem keamanannya.
full member
Activity: 541
Merit: 137
January 31, 2020, 02:45:45 PM
#7
Baru - baru ini saya agak sedikit terkejut dengan salah satu teman di Facebook yang katanya akun Indodax tiba - tida ditrade oleh orang lain dengan menjual assets yang dimilikinya dan dijual dengan harga murah, ini sudah beberapa kali kasus yang sama terjadi di akun Indodax sekitar enam bulan yang lalu ada yang mengalami hal yang serupa, apalagi yang bersangkutan sudah menggunakan 2fa untuk akun Indodadaxnya, satu lagi yang paling mebinggungkan padahal jika Indodax di log in dengan IP yang berbeda akan diminta konfirmasi lewat akun gmail terlebih dahulu, namun yang bersangkutan mengatakan tidak ada konfirmasi email sebelumnya.

Komentar2 sesepuh sebelumnya sudah cukup mewakili, hanya menambahkan.
Sekedar menambahkan terkait konfirmasi email karena IP baru/berbeda, itu tidak selamanya kita terima, pernah sekali waktu saya login di device yang berbeda (dengan ISP berbeda pula) dan tidak menerima konfirmasi IP baru/berbeda.

Terkait 2FA, sudah banyak dibahas bahwa 2FA masih bisa ditembus.

Beberapa Rujukan:
1. Kasus Hack Binance yang BTC7000
2. Re: [TANYA]Apakah Mengaktifkan 2FA Jaminan Tidak Kena Hack [Disertai Info Grafis dari @masulum]
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
January 31, 2020, 11:23:41 AM
#6
Murni kesalah dimana? dulu juga pernah terjadi seperti ini lihat tidak ada altcoin di indodax yang dijual dengan harga 1 IDR, apa mungkin ada orang yang mau menjual koinnya dengan harga sangat murah, kalau emang human error dari website yang bersangkutan kenapa harus dibalain, harusnya diberikan support biar bugnya gk dibiarkan berlarut2.
Ada kemungkinan API Trade ditembus, sempat baca kasus serupa yang dimuat di salah satu media:

-snip- apalagi yang bersangkutan sudah menggunakan 2fa untuk akun Indodadaxnya, -snip-
Kasus hampir mirip di Binance:
https://www.reddit.com/r/BinanceExchange/comments/82ou1d/binance_sold_all_my_alt_coins_at_market_rate/

Permasalahan yang timbul, disinyalir karena ada celah yang memanfaatkan API trading. Meskipun juga pengguna telah mengaktifkan fitur-fitur pengamanan seperti 2FA, hal itu tidak akan berpengaruh, karena penyerangan itu dilakukan melalui API trading menggunakan Bot trading. Masalah itupun bisa juga terjadi meskipun pengguna tidak menggunakan API dalam aktifitas tradingnya di bursa itu.

Berkaca dari itu lebih baik berhati-hati ketika mengaktifkan API, sebagaimana dikutip @AakZaki
https://bitcointalksearch.org/topic/m.53745950
full member
Activity: 854
Merit: 140
January 31, 2020, 10:43:42 AM
#5
Sebelumnya mohon maaf... Thread seperti ini harusnya tidak ada di halaman pertama SFI, lalu dimana? Ya terserah, yang penting jangan ada di halaman pertama.

Kenapa saya mengatakan seperti itu? Ya karena ada beberapa pertimbangan diantaranya:

1. Tidak ada bukti yang Valid
2. Bisa jadi orang yang mengatakan itu di sosmed bagian dari tim dari Exchange pesaing Indodax.
3. Kalo pun benar adanya Menyalahkan Indodax menurut saya adalah bagian yang tidak tepat, karena mayoritas asset member lain baik² saja bahkan yang assetnya ber MMMMM. Bisa jadikan perangkat dari orang yang mengatakan di sosmed itu kena hack, phising atau yang lainnnya.

Dan saya lihat pada komentar di sosmed itu, Pak Oscar memberikan peringatan:
Quote from: Oscar Darmawan
Hati-hati kalau menghidupkan API dan memasukkan ke aplikasi third party, aset 14 eth kalau ditradingkan dengan fast frequent trading juga bakal habis kalau posisi lost terus-terusan. Case Closed. Tks
Jika itu dilakukan berarti murni kesalahan yang punya akun kan.
Murni kesalah dimana? dulu juga pernah terjadi seperti ini lihat tidak ada altcoin di indodax yang dijual dengan harga 1 IDR, apa mungkin ada orang yang mau menjual koinnya dengan harga sangat murah, kalau emang human error dari website yang bersangkutan kenapa harus dibalain, harusnya diberikan support biar bugnya gk dibiarkan berlarut2.
legendary
Activity: 2338
Merit: 1084
zknodes.org
January 31, 2020, 10:29:22 AM
#4
Sebelumnya mohon maaf... Thread seperti ini harusnya tidak ada di halaman pertama SFI, lalu dimana? Ya terserah, yang penting jangan ada di halaman pertama.

Kenapa saya mengatakan seperti itu? Ya karena ada beberapa pertimbangan diantaranya:

1. Tidak ada bukti yang Valid
2. Bisa jadi orang yang mengatakan itu di sosmed bagian dari tim dari Exchange pesaing Indodax.
3. Kalo pun benar adanya Menyalahkan Indodax menurut saya adalah bagian yang tidak tepat, karena mayoritas asset member lain baik² saja bahkan yang assetnya ber MMMMM. Bisa jadikan perangkat dari orang yang mengatakan di sosmed itu kena hack, phising atau yang lainnnya.

Dan saya lihat pada komentar di sosmed itu, Pak Oscar memberikan peringatan:
Quote from: Oscar Darmawan
Hati-hati kalau menghidupkan API dan memasukkan ke aplikasi third party, aset 14 eth kalau ditradingkan dengan fast frequent trading juga bakal habis kalau posisi lost terus-terusan. Case Closed. Tks
Jika itu dilakukan berarti murni kesalahan yang punya akun kan.
full member
Activity: 854
Merit: 140
January 31, 2020, 08:58:24 AM
#3
Ini thread pengumuman atau thread turut berduka cita gan?
Terus setelah kayak gini, masih disuruh cek saldo dan aset di exchange setiap saat?? sesuai judul thread?
Tapi nggak papa ding, siapa tahu nemu jodoh pas di ruang chat indodax.

Btw, saran dari agan untuk meningkatkan keamanan bagi saya yang unfaedah ini apa? Tolong dibantu yaa.


Lebih hati2 saja kalau simpan assets di indodax, keamanan apalagi yang harus ditingkatkan sudah jelas yang bersangkutan sudah menggunakan 2fa tapi bisa kena bobol juga. Tidak apa2 unfaedah yang penting gk jadi p**** aja  Grin Grin Grin
hero member
Activity: 994
Merit: 593
aka JAGEND.
January 31, 2020, 08:55:00 AM
#2
Ini thread pengumuman atau thread turut berduka cita gan?
Terus setelah kayak gini, masih disuruh cek saldo dan aset di exchange setiap saat?? sesuai judul thread?
Tapi nggak papa ding, siapa tahu nemu jodoh pas di ruang chat indodax.

Btw, saran dari agan untuk meningkatkan keamanan bagi saya yang unfaedah ini apa? Tolong dibantu yaa.

full member
Activity: 854
Merit: 140
January 31, 2020, 08:24:37 AM
#1
Baru - baru ini saya agak sedikit terkejut dengan salah satu teman di Facebook yang katanya akun Indodax tiba - tida ditrade oleh orang lain dengan menjual assets yang dimilikinya dan dijual dengan harga murah, ini sudah beberapa kali kasus yang sama terjadi di akun Indodax sekitar enam bulan yang lalu ada yang mengalami hal yang serupa, apalagi yang bersangkutan sudah menggunakan 2fa untuk akun Indodadaxnya, satu lagi yang paling mebinggungkan padahal jika Indodax di log in dengan IP yang berbeda akan diminta konfirmasi lewat akun gmail terlebih dahulu, namun yang bersangkutan mengatakan tidak ada konfirmasi email sebelumnya.



Sumber

https://www.facebook.com/gums.gas/posts/10212740535867293
Jump to: