Topic: Opini tentang Indodax Kebobolan (Read 1211 times)

memang benar penjelasan agan ini semua tergantung dari pemiliknya saja ,kalau tidak hati-hati / kurang waspada bisa berakibat fatal, contohnya kesalahan dalam menyimpan aset di sebuah exchange,kalo wallet / dompet crypto sangat aman karena di pegang kendali sama kitanya

Itu tuduhan bahwa banyak peretas yang menggunakan balance akun untuk melakukan pump apakah statment atau memang terbukti dan ada buktinya?? Jujur ane belum denger ada pembobolan akin indodax apalagi peretas hanya menggunakan untuk PUMP doang. Logisnya kalo bisa meretas ya sekalian ja di ambil isinya, kok cuman buat PUMP doang....


Mohon di jelaskan dan di berikak bukti2nya...

Selamat datang di thread ane yg sederhana

Latar belakang

Latar belakang Saya membuat thread ini adalah masih ada saja kasus kebobolan akun INDODAX mereka setelah INDODAX menambahkan fitur Verifikasi Browser pada Marketnya,Apakah Update tersebut tidak mempengaruhi keamanan akun INDODAX? atau memang kesalahan user?
mari kita bahas

Tujuan

Thread ini bertujuan agar para pengguna market atau exchanger indodax atau yang lainnya bisa lebih aman dan terhindar dari hal hal yang tidak diinginkan

ISI Thread

mari kita bahas kasus banyaknya akun Indodax yang melakukan transkasi tanpa sepengetahuan pemilik akun tersebut, padahal akun mereka sudah terproteksi dengan Verifikasi 2fa,dan setiap login dari browser baru harus verifikasi melalui email,lalu Kenapa Hal itu masih terjadi?
Nah menurut saya Kejadian yang terjadi di indodax bukan kesalahan dari pihak INDODAX itu sendiri melainkan kesalahan dari USER
nsf * user: tapi saya sudah memasang 2fa diakun saya dan itu tidak mungkin bisa dibuka kecuali yg dengan hp saya
Nah disini pointnya, Kalo dilihat dari kejadian itu si pelaku memang tidak mengincar saldo kita dengan mencairkan menjadi voucher/mentransfer balance yg ada di akun kita melainkan memanfaatkan balance yg ada diakun kita dengan melakukan jual beli di market Bagai mana cara peretas melakukan transaksi tanpa login indodax? nah si peretas memanfaatkan APIKEY Indodax untuk masuk ke akun kalian dengan menggunakan Aplikasi pihak ke3
kemungkinan pemilik akun pernah login menggunakan APLIKASI trading di android dengan menggunakan APIKEY sehingga pemilik aplikasi tersebut bisa mengetahui API KEY yang terhubung dengan akun kita

Bagaimana peretas mendapatkan keuntungan?

Sang peretas mendapatkan keuntungan dengan memanfaatkan IDR kita untuk membeli sell order milik Peretas atau bisa juga dengan memanfaatkan balance kita untuk melakukan PUMP pada sebuah coin, Kalian ingat saat Binance kebobolan lewat APIKEY? waktu itu ada satu coin yang PUMP sampai 500% disana dan tidak ada orang yang tau baik itu Chanel trading ataupun chanel PUMP , setelah ditelusuri penyebab PUMP tersebut adalah ulah dari Peretas yang menggunakan APIkey untuk melakukan PUMP tersebut tentunya dengan Balance akun yang diretas

Solusi

1. Selalu Aktifkan 2FA di akun Indodax atau exchanger lainnya
2. Jangan Sembarangan Login periksa kembali Alamat url
3. Jika menggunakan fitur APIKEY pastikan hanya mengaktifkan permisson only view ,JANGAN AKTIFKAN fitur trading apalagi Withdrawl DI APIKEY

Penutup

Sekian Thread dari ane apabila ada repost ataupun kemiripan ide harap dimaklumi ini saya post murni sharing agar kita terhindar dari hal hal tersebut

Tentu gan, kesalahan yang pernah ane lakukan kemarin insya allah tidak akan ane ulangi lagi untuk kedua kali nya kedepan nya nanti gan, takut nya ada pesan yang berhubungan dengan KYC lagi yang di kirim melalui email ane, Terimakasih sudah mengingatkan ane gan.

Para hacker memang sering menyerang sistem keamannan yang ada di exchanger.

Tapi menurut saya kesalahan terbesar yang sering terjadi di sebabkan oleh human error.

Exchanger juga ada istilah human error, Jadi untuk kedepannya saya sarankan untuk bisa lebih berhati-hati secara pribadi.

Banyak kasus tentang akun Indodax yang dibobol, seharusnya ada tanggung jawab dan pelayanan yang lebih maksimal lagi dari pihak Indodax agar ke depan pengguna lebih aman dengan saldo yang mereka simpan di akun.

Kalau kita berhati-hati kita tidak akan mengalami hal yang serupa dengan mereka yang asset nya pernah di bobol, salah satu nya agan, karena agan merasa sudah lebih tahu sebelum asset agan akan di hack, agan pindahin dulu semua asset agan ke wallet baru, beda hal nya dengan kawan agan yang mungkin terbilang terlalu menyepelehkan masalah kecil yang akan menjadi besar suatu saat nanti (kehilangan semua asset) kalau sudah seperti itu baru datanglah sebuah penyesalan.

Bagus deh kalau begitu gan, lanjutkan apa saja yang menjadi pilihan agan kedepan nya nanti, terutama dalam menjaga asset agan dengan cara yang menurut agan baik dan aman, semoga dengan kejadian kemarin yang pernah agan lakukan menjadi sebuah pelajaran juga bagi agan kedepan nya.

semua orang pernh mengalami yang namanya nyaris kebobolan tapi kembali lagi selamat, anepun permnh dlu ketika semua project yang ane ikutin itu mereka ada yang scam terus beberapa walletnya ada yang dihack ane pun memutuskan untuk merubah/ atau mindahin semua asetku ke tempat yang aman sih jadinya ane selamat dan semua temen ane ke hack dan semua asetnya hilang dan ane sndiri yang akhrnya selamat sih ane sekarang jadi sadar dan lebih berhati2 dalam menyimpan semua aset sih

Bagus deh kalau begitu gan, lanjutkan apa saja yang menjadi pilihan agan kedepan nya nanti, terutama dalam menjaga asset agan dengan cara yang menurut agan baik dan aman, semoga dengan kejadian kemarin yang pernah agan lakukan menjadi sebuah pelajaran juga bagi agan kedepan nya.

Hehee.. Iya gan, untung keberuntungan masih berpihak kepada ane, sangat bersyukur banget ane masih bisa mendapatkan pembagian token dari proyek bounty yang ane ikuti itu gan, dan untuk kedepan nya nanti ane akan lebih berhati-hati lagi dalam melakukan hal tersebut, agar kejadian itu tidak terulang lagi, terimakasih sudah mau mengingatkan ane gan. 

Banyak teman saya yang udah terkena dampak seperti yang thread diatas sebutkan dan memang satu satunya cara mengatasinya adalah dengan mengaktifkan 2fa.

Nah loo,, untung masih mendapatkan token meskipun tidak melakukan KYC, lebih di teliti lagi kalau memang mau di hapus sekaligus gan, kalau bisa baca terlebih dahulu setiap pesan nya gan, apakah berhubungan dengan KYC atau tidak, jika tidak ada pesan dari proyek bounty yang agan ikuti dan tidak ada sangkut paut nya dengan KYC, langsung sikat saja sudah gan.

Iya gan, dulu hal itu pernah ane alami, yang mana ane menerima pesan dari proyek bounty yang mengharuskan untuk verifikasi KYC, karena terlanjur di tandai dan terlalu terburu-buru untuk menekan tombol klik juga, jadi ikut ke hapus pesan tersebut, untung nya ane masih mendapatkan pembagian dari proyek tersebut.

harusnya sih email itu di bedakan aja menurut saya email market dan email lainnya klo saya sih suka gtu jga kadang klo lgi berburu airdrop pakek emal lain dan email indodex di khsuskan email baru biar gk ada gtu spam2 email

harusnya sih email itu di bedakan aja menurut saya email market dan email lainnya klo saya sih suka gtu jga kadang klo lgi berburu airdrop pakek emal lain dan email indodex di khsuskan email baru biar gk ada gtu spam2 email