Topic: Opini tentang Indodax Kebobolan (Read 1277 times)

Emang indodax pernah kebobolan?padahal dengan keamanan sekarang yang harus verifikasi browser saya kira sudah aman,karena saat login harus mempunyai akses untuk masuk ke email,kecuali kalau emailnya juga di retas,tapi kalau yang di retas cuman dari acc indodax,harusnya keamanannya juga di indodax lebih di tingkatkan lagi,misal harus mempunyai akses verifikasi lewat nomor telpn misalnya

masalahnya ngga banyak orang yang sadar bahwa dompet fisik itu sangat penting tapi orang mkir2 eh  "penting ngga ya beli HW wallet" harganya kok mayan ya 2jt an
jadi orang prefer plh exchange aja gratis soalnya naruh aset disana maka dari itu sih masi bnyk orang blm sadar pentingnya sebuah dompet pribadi

Mungkin referensi dari beberapa member ini yang sudah dulu mengalami kejadian serupa bisa di jadikan referensi gan.
coba di cek .

https://bitcointalksearch.org/topic/hati-hati-jebakan-indodax-5042306

https://bitcointalksearch.org/topic/info-akun-indodax-trade-sendiri-5079266

https://bitcointalksearch.org/topic/indodax-jebol-atau-human-error-5072833

Hallo gan. Itu tuduhan bahwa banyak peretas yang menggunakan balance akun untuk melakukan pump apakah statment atau memang terbukti dan ada buktinya?? Jujur ane belum denger ada pembobolan akin indodax apalagi peretas hanya menggunakan untuk PUMP doang. Logisnya kalo bisa meretas ya sekalian ja di ambil isinya, kok cuman buat PUMP doang....


Mohon di jelaskan dan di berikak bukti2nya...

Ok gan, semoga sukses dengan apa yang agan lakukan saat ini maupun nanti, pengalaman agan juga menjadi sebuah pelajaran penting bagi kita semua di sini, bukan hanya pengalaman dari agan saja yang terbilang akan menjadi pelajaran bagi kita semua, tetapi pengalaman dari member lain juga menjadi sebuah pelajaran penting bagi kita semua, entah itu pengalaman buruk maupun pengalaman baik, terimakasih sudah berbagi gan. Salam solidaritas dan sukses selalu.

Memang perusahaan  marketplace seperti Indodax ini yang mengadakan pertukaran mata uang kripto sering menjadi target peretas. Memang solusi yang paling tepat menurut saya selalu mengaktifkan 2FA diakun marketplace yang menyediakan 2FA atau google aunthenticator dan tidak sembarangan log in dan masuk ke website website yang tidak diperlukan.

Itu semua dari kelalaian kelalaian kita sebagai pemilik nya gan,pada hal di indodax ini di butuhkan keamanannya agar lebih nyaman supaya tidak ada yang bisa membobolnya.

ya kebanyakan karena keteledoran para penggunanya sih tpi saya selama ini aman2 aja kok makek indodex buat trading dan mencairkan uang,
wd saja gk berjam2 paling cuman beberapa menit sudah masuk rekening

Para hacker memang sering menyerang sistem keamannan yang ada di exchanger.

Tapi menurut saya kesalahan terbesar yang sering terjadi di sebabkan oleh human error.

Exchanger juga ada istilah human error, Jadi untuk kedepannya saya sarankan untuk bisa lebih berhati-hati secara pribadi.

Banyak kasus tentang akun Indodax yang dibobol, seharusnya ada tanggung jawab dan pelayanan yang lebih maksimal lagi dari pihak Indodax agar ke depan pengguna lebih aman dengan saldo yang mereka simpan di akun.

antisipasi yang agan lakukan memang tepat,apabila sudah ada peringatan tersebut memang sangat di haruskan pindahin tuh aset ke wallet yg baru agan bikin, kalo tidak segera di pindah bisa berakibat fatal tentunya. buat pelajaran kita semua ini untuk lebih waspada lagi dalam menggunakan wallet

Tentu gan, kesalahan yang pernah ane lakukan kemarin insya allah tidak akan ane ulangi lagi untuk kedua kali nya kedepan nya nanti gan, takut nya ada pesan yang berhubungan dengan KYC lagi yang di kirim melalui email ane, Terimakasih sudah mengingatkan ane gan.

Kalau kita berhati-hati kita tidak akan mengalami hal yang serupa dengan mereka yang asset nya pernah di bobol, salah satu nya agan, karena agan merasa sudah lebih tahu sebelum asset agan akan di hack, agan pindahin dulu semua asset agan ke wallet baru, beda hal nya dengan kawan agan yang mungkin terbilang terlalu menyepelehkan masalah kecil yang akan menjadi besar suatu saat nanti (kehilangan semua asset) kalau sudah seperti itu baru datanglah sebuah penyesalan.

semua orang pernh mengalami yang namanya nyaris kebobolan tapi kembali lagi selamat, anepun permnh dlu ketika semua project yang ane ikutin itu mereka ada yang scam terus beberapa walletnya ada yang dihack ane pun memutuskan untuk merubah/ atau mindahin semua asetku ke tempat yang aman sih jadinya ane selamat dan semua temen ane ke hack dan semua asetnya hilang dan ane sndiri yang akhrnya selamat sih ane sekarang jadi sadar dan lebih berhati2 dalam menyimpan semua aset sih

Bagus deh kalau begitu gan, lanjutkan apa saja yang menjadi pilihan agan kedepan nya nanti, terutama dalam menjaga asset agan dengan cara yang menurut agan baik dan aman, semoga dengan kejadian kemarin yang pernah agan lakukan menjadi sebuah pelajaran juga bagi agan kedepan nya.

Akun indodax saya juga kemarin kena dampaknya, akun saya tidak bisa login dikarenakan otentikasi 2fa saya gagal terus padahal saya telah memasukkan kode yang benar. Sejak itu terjadi saya tidak lagi menggunakan otentikasi 2fa dan beralih pada verifikasi login menggunakan email saja.

Hehee.. Iya gan, untung keberuntungan masih berpihak kepada ane, sangat bersyukur banget ane masih bisa mendapatkan pembagian token dari proyek bounty yang ane ikuti itu gan, dan untuk kedepan nya nanti ane akan lebih berhati-hati lagi dalam melakukan hal tersebut, agar kejadian itu tidak terulang lagi, terimakasih sudah mau mengingatkan ane gan. 

Nah loo,, untung masih mendapatkan token meskipun tidak melakukan KYC, lebih di teliti lagi kalau memang mau di hapus sekaligus gan, kalau bisa baca terlebih dahulu setiap pesan nya gan, apakah berhubungan dengan KYC atau tidak, jika tidak ada pesan dari proyek bounty yang agan ikuti dan tidak ada sangkut paut nya dengan KYC, langsung sikat saja sudah gan.

Saran nya boleh juga gan, guna mengurangi ada nya spam yang masuk melalui email kita, jadi jika ada pesan masuk di email kita, kita tidak perlu khawatir dengan ada nya pesan dari Indodax, karena sudah berbeda email.

Kalau masalah email yang di khususkan untuk airdrop, bounty dan lain sebagai nya termasuk Indodax juga, email saat ini yang ane pakai ini gan, tetapi bagaimana jika kita membuat email baru yang di khususkan untuk Indodax saja, berarti kita juga harus membuat akun baru di Indodax ya gan dan apakah identitas kita dan kartu atm kita juga harus di ganti (baru)

Iya gan, dulu hal itu pernah ane alami, yang mana ane menerima pesan dari proyek bounty yang mengharuskan untuk verifikasi KYC, karena terlanjur di tandai dan terlalu terburu-buru untuk menekan tombol klik juga, jadi ikut ke hapus pesan tersebut, untung nya ane masih mendapatkan pembagian dari proyek tersebut.

Banyak teman saya yang udah terkena dampak seperti yang thread diatas sebutkan dan memang satu satunya cara mengatasinya adalah dengan mengaktifkan 2fa.

Kalau mengenai hal itu ane kurang tahu pasti gan, mengapa exchange yang berasal dari negara kita ini yang dulu nya biasa di sebut sebgaai exchange  VIP saat ini sudah mengganti nama menjadi Indodax, apa memang murni karena pernah di bobol atau ada alasan lain di balik itu, mungkin para senior dan suhu lain bisa menjawab alasan nya mengapa.?

Oh ternyata indodax pernah kebobolan juga apa gan, berarti semenjak VIP ganti nama yg sekarang ini menjadi indodax karena dulu pernah di hack?

harusnya sih email itu di bedakan aja menurut saya email market dan email lainnya klo saya sih suka gtu jga kadang klo lgi berburu airdrop pakek emal lain dan email indodex di khsuskan email baru biar gk ada gtu spam2 email

iya gan semua tentu sudah memiliki cara masing masing untuk meningkatkan keamanan dan keresahan mereka masing masing, dan tread ini juga saya rasa bermanfaat untuk mengingatkan kita kembali supaya jangan ceroboh, alaih alih pingin bisa trading di mana saja dengan aplikasi pihak ketiga eh malah ternyata bisa membahayakan akun kita jika kita ceroboh. jadi point nya ya tetap kembali ke diri masing masing 

Hahaha... mantap gan, demi menjaga asset, kiriman melalui email langsung di hapus sekaligus, seperti tidak sudi saja jika ada pesan masuk di email, tetapi tetap harus hati-hati ya gan, takut nya ada pesan penting masuk, karena ikut di tandai, jadi ketinggalan berita penting nya.

Apa perlu kita membuat wallet baru ya gan, khusus menyimpan koin berharga kita seperti eth, yang mana wallet baru tersebut tidak akan kita gunakan untuk mengikuti atau melengkapi form dalam proyek bounty, bagaimana pendapat agan.?

Waduh, jadi solusi terbaik nya bagaimana untuk mengatasi yang seperti itu gan, jika kita kehilangan asset yang kita punya, apakah asset kita masih bisa di katakan bisa kembali meskipun cara-cara nya sedikit mensulitkan kita.

sebenarnya aman atau tidaknya aset dalam wallet itu keamananya tergantung dari penggunanya gan ,semua di kendalikan penuh sama kitanya si pemilik wallet. Jika kita teledor menggunakanya ya bisa berakibat fatal. Sering kejadian hilangnya token dalam wallet bukan karena di retas ,melainkan karena kesalahan dari penggunanya. Contoh:
~tidak hati2 dalam mengakses wallet.
~pernah kejadian salah memasukan alamat addres, yg dimasukin malah privatkey.

emang sih COLD wallet bisa dibilang mahal bagi sebagaian orang tapi menyimpan di sana jauh lebih aman , agan bisa kok cari d ecoomemer jualin hardware wallet itu ada harganya kisaran 2jt an ke atas
lebih aman tapi klo hilang agak ribet dibalikinnya atau backupny

ISI Thread

mari kita bahas kasus banyaknya akun Indodax yang melakukan transkasi tanpa sepengetahuan pemilik akun tersebut, padahal akun mereka sudah terproteksi dengan Verifikasi 2fa,dan setiap login dari browser baru harus verifikasi melalui email,lalu Kenapa Hal itu masih terjadi?
Nah menurut saya Kejadian yang terjadi di indodax bukan kesalahan dari pihak INDODAX itu sendiri melainkan kesalahan dari USER
nsf * user: tapi saya sudah memasang 2fa diakun saya dan itu tidak mungkin bisa dibuka kecuali yg dengan hp saya
Nah disini pointnya, Kalo dilihat dari kejadian itu si pelaku memang tidak mengincar saldo kita dengan mencairkan menjadi voucher/mentransfer balance yg ada di akun kita melainkan memanfaatkan balance yg ada diakun kita dengan melakukan jual beli di market Bagai mana cara peretas melakukan transaksi tanpa login indodax? nah si peretas memanfaatkan APIKEY Indodax untuk masuk ke akun kalian dengan menggunakan Aplikasi pihak ke3
kemungkinan pemilik akun pernah login menggunakan APLIKASI trading di android dengan menggunakan APIKEY sehingga pemilik aplikasi tersebut bisa mengetahui API KEY yang terhubung dengan akun kita

Bagaimana peretas mendapatkan keuntungan?

Sang peretas mendapatkan keuntungan dengan memanfaatkan IDR kita untuk membeli sell order milik Peretas atau bisa juga dengan memanfaatkan balance kita untuk melakukan PUMP pada sebuah coin, Kalian ingat saat Binance kebobolan lewat APIKEY? waktu itu ada satu coin yang PUMP sampai 500% disana dan tidak ada orang yang tau baik itu Chanel trading ataupun chanel PUMP , setelah ditelusuri penyebab PUMP tersebut adalah ulah dari Peretas yang menggunakan APIkey untuk melakukan PUMP tersebut tentunya dengan Balance akun yang diretas

Solusi

1. Selalu Aktifkan 2FA di akun Indodax atau exchanger lainnya
2. Jangan Sembarangan Login periksa kembali Alamat url
3. Jika menggunakan fitur APIKEY pastikan hanya mengaktifkan permisson only view ,JANGAN AKTIFKAN fitur trading apalagi Withdrawl DI APIKEY


[/quote]Bisa kita lihat yak tentang pembahasan berikut. inti utama menurut saya yaitu tentang diri kita masing masing,   seberapa jelinya kita saat membuka situs dan memastikan url yang benar, pokoknya hati hati deh.

Jika tidak di simpan di exchange lantas harus kita simpan di mana gan, apakah menyimpan di wallet address kita pribadi dalam jumlah yang besar itu lebih aman dari pada kita menyimpan nya di exchange.

betul , , ,betul , ,  betul  , , excange memang rawan peretasan juga sudah banyak yang terjadi ksus begitu gan semua itu terjadi tidak jauh dari pihak ketiga dalam pengembangan exchange, gak mungkin jika tidak ada pihak dalam yang ikut campur tangan terkait peretasan excange... 100% REAL

Disarankan jika mau hold koin jangan disimpan di exchange gan apalagi dalam jumlah besar. Mengingat banyak banget exchange crypto yang kebobolan jadi sangat riskan jika simpan di exchange. Buat exchange indodax sampai saat ini saya menggunakan gak terjadi masalah gan semoga gak ada lagi kasus yang seperti ini.

ane malah baru tahu ada beberapa kasus kebobolan akun indodax, jadi riskan juga ya untuk trading dan hold dalam jumlah besar

Ok siap... Tenang saja gan, ane tidak pernah buka link yang ada di email kok. ada link yang terkirim ke email ane langsung ane hapus gan, ane tandai saja itu kiriman yang masih belum ane baca di email, setelah itu hapus.

Saya sebenernya belum paham betul dengan kasus yang beredar, apakah indodax atau  akun user, kalau saya pribadi sih belum pernah mengalami masalah dengan akun ataupun system mereka, sampai hari ini aman-aman saja. Menanggapi thread ini saya sangat mengapresiasi, karena tidak semua user memahami tentang seluk beluk system kemanan market, dan sebagian lagi juga gaptek, Taunya hanya mengoperasikan sebagai pengguna, dan ketika bermasalah justru menyalahkan system/perusahaan, dalam hal ini Indodax, tanggapan saya ini diluar konteks  pelayanan. Thread ini akan sangat membantu, terutama untuk beberapa tipe user tertentu.

Untuk itulah lebih baik kita hindari yang seperti itu gan, seperti apa yang di sampaikan oleh suhu yang ada di kawasan agan juga, bukan nya apa, tetapi demi menjaga / menghindari akun kita di hack, itu saja, mencegah lebih baik dari pada mengobati.

Langkah dan saran yang agan-agan berikan sudah benar dan bisa di terima oleh kita, khusus nya untuk ane pribadi, karena saran yang di berikan oleh agan garbus di atas juga pernah ane dengar dari salah satu suhu yang ada di kawasan ane, untuk itu ane juga tidak pernah membuka link yang di kirim malalui akun email ane seperti apa yang di lakukan oleh agan Rhoh.

Iya juga sih gan, semua member yang pernah ikut proyek bounty pasti dapat kiriman di email nya masing-masing, entah itu berisi proyek bounty, airdrop, trading dan lain sebagai nya, kalu ane pribadi sebelum nya tidak pernah riport spam gan, tetapi lebih mengarah untuk menghapus nya, tetapi masih saja mendapatkan kiriman yang seperti itu, jika melakukan riport spam mencegah munculnya kiriman seperti itu lagi, maka dari sekarang ane akan melakukan nya gan. Terimakasih atas saran nya gan.

ane malah meragukan kalau tujuan pelaku hanya akan menjual atau membeli koin untuk menaikan harganya(yang bahkan TS tulis bisa sampai 500%) apakah benar, sekarang logikanya, yang di hack juga random target tidak selalu mendapatkan akun dengan nilai di dalamnya yang besar lalu volume transaksi di indodax juga besar kalau hanya beberapa juta-puluhan tidak akan mengubah harganya menjadi sangat tinggi, pasti ada alasan lain

Saya pernah mengalaminya akun indodax saya hampir di hack, untungnya pass indodax setelah melakukan penambahan keamanan di situlah email saya selalu masuk pesan izinkan login, ini mungkin dulu saya sembarang kasih masuk email, kita harus berhati-hati dalam menggunakan email, jika kita ingin registrasi sesuatau apa lagi hal-hal berbau bounty harus di selidiki, tidak hanya indodax mungkin exchange lain juga mungkin mereka meretasnya,intinya tetap waspada guys

mungkin gk agan aja sih gan rata2 pengguna cryto dan yg pernah ikut bouty terus wajib daftarin email itu yg sering kena spam email yg berisi ajakan buat gabung di airdrop2 klo bsa sih riport spam aja gan biar gk muncul lgi soalnya kadang ngurum gk 1 sampai 2 kali

saya setuju dengan argument Agan, sebenarnya persoalan pengiriman messang via email yang terindikasi phising telah berlangsung lama, namun baru saat ini muncul kepermukaan, disamping itu perlu juga menghindari melakukan klik iklan, website yang tidak jelas,sehingga rawan dimamfaat para hakers. disamping itu juga perlu menghindari beberapa aktifitas lainnya seperti :
sumber : https://bitcointalksearch.org/topic/m.47639494
karena disamping dapat disusupi oleh hakers, juga rentan terindikasi virus dan malware

Benar gan, apalagi akhir-akhir ini ane sering mendapatkan kiriman link di email yang ane punya, yang mana isi nya tentang airdrop, jadi ane tidak coba-coba untuk membuka link tersebut, takut terjadi sesuatu yang tidak ane inginkan.

iya sih pengalamn banget ane kemarin soalnya temen ane maen SUMO,ditinggal tidur tiba2 bangun2 aset udah ilang 40% . habis itu mencoba closing ke CS tapi tanggapannya kurang menurutnya dia
jadi bisa aja jadikan pengalamn pahit yang jgn sampain orang lain terkena apa yang temen ane kena

Google authenticator (2FA) memang bisa kita tangguh kan sebagai kunci keamanan asset kita, jadi tidak heran jika banyak member yang menggunakan nya, untuk mereka yang malas atau masih belum menggunakan 2FA karena di pikir nya ribet, ya sudahlah lah itu terserah mereka, yang penting kita sudah mengingatkan mereka agar apa yang mereka punya tidak mudah untuk di bobol.

Saya juga pernah menulis thread seperti ini dimana aset yang trade sendiri di indodax, dan memang satu satunya cara untuk mencegah hal tersebut yaitu dengan cara mengaktifkan google authenticator atau 2fa.

Wah, ngeri juga yah bang peretas nya. Meski para peretas tidak bisa withdraw. Tapi memainkan aset orang dalam trading itu bener2 keterlaluan. Kalau udah naik ratusan persen dan tiba2 dump yang rugi kan jadi para user indodaxnya cuman gara2 si tukang peretas yang mainin aset orang buat pump. Pantas saja sekarang keamanan diindodax ditambahkan dengan bbrp konfirmasi

Kalau untuk login dan menggunakan fitur APIKEY di aplikasi pihak ketiga sangat saya hindari dari dulu, hal seperti ini yang saya takutkan tidak ada jaminan data kita aman. Menjadi pelajaran buat semua biar gak sembarangan login lewat aplikasi pihak ketiga

Saran tambahan dari ane gan, jangan sembarangan membuka link yang ada di email kita, apalagi mencurigakan, takut nya link tersebut salah satu link yang mengarahkan kita ke situs yang terbilang berbahaya, yang mengakibatkan email atau asset yang kita miliki berhasil di retas / di bbobol.

kalau menurut saya beberapa hari exchange indodax gak bisa dibuka itu karena perbaikan gan karena sampai sekarang belum ada berita dari media resmi mengenai exchange indodax yang kebobolan. Kemudian setiap pengguna harus autenticator untuk login, tujuannya juga bagus agar sistem keamanannya semakin tinggi.

saya baru tau,kalau telah menghunakan authentication google wallet juga masi dapat di tembusi oleh aktifitas para hakers, sepertinya ini info yang sangat penting, dan perlu di tindaklanjuti mengingat ada banya member yang hanya menggunakan 2FA.
informasi dari agan akan saya kaji sebagai solusi.

maaf sebelumnya jika kata-kata saya kasar,saya yakin ini adalah kesalahan sistem indodax karena saya adalah salah satu korbannya, saya sudah cek sana sini, riwayat trade, waktu login, saya pun tak pernah mengaktifkan API untuk trading, jika anda melihat ada beberapa pair yang di pump lebih dari 1 pair, seingat saya sumo/btc sumo/idr dash/btc bts/btc si hacker mengincar pair btc karena pair btc g begitu tinggi volumenya. Anda lihat saja dari 17 november di pump habis-habisan selama seminggu, setelah di upgrade untuk verifikasi via email si hacker masih mencoba untuk login ( ini nyata, kenalan saya masih kena notif login yang mencurigakan ).

jika memang setelah dilakukan standarisasi keamanan dengan pemasangan authentication google juga belum dapat menjamin seutuhnya aman, saya rasa perlu sangat untuk memperoleh alternative solusi yaitu melalui Mengaktifkan APIKE di https://prnt.sc/lsawa4
saya baru tau dan akan mempelajarinya.

saya tidak tau pasti apakah berita tentang indodax kebobolan atau mungkin itu hanya isu, karena dari pihak indodax menyangkal hal ini, tetapi saya curiga kebobolan ini bener terjadi karena indodax pernah melakukan penutupan sementara dalam beberapa hari dangan alasan perbaikan rutin. biasanya jika ada penutupan dan perbaikan rutin ada pemberitahuan sebelemnya. dan saat ini setiap login di indodax harus menggunakan autenticator.   

menurut saya kebanyakan yang tidak menggunakan fitur 2fa yang kebobol.
soalnya banyak dari mereka yang malas menggunakan fitur 2fa karena pemasangannya yg agak ribet mungkin dan selalu di minta setiap login.

  Benar sekali gan dengan adanya forum di BTT, kita jadi banyak dapat informasi yang sangat berguna buat kita kedepannya dan tentu sangat bermanfaat khususnya buat saya pribadi dan sekecil dan sebesar apa pun informasi itu pastinya bermanfaat untuk orang banyak!!

Iya betul sekali inilah sejatinya kegunaan forum . Dengan adanya informasi kita jadi lebih mudah mendapatkan infoemasi seperti ini . Permasalah muncul seperti ini jarang yang mengetahui memang hacker selalu mengunakan ribuan cara untuk membobol akun kita.
 Bener saran agan bagi yang telah terkena , lebih baik tanya yang senior biasanya senior bisa mengatasi masalh seperti ini dan setidaknya memberikan solusi  , atu hubungi pihak member layanan Indodax

hampir semua pernah kena hal ini, dan biasanya habis itu indodax langsung maintenance. biasanya ada faktor transaksi tidak wajar atau memang hacker mencoba login paksa. sekarang indodax sudah pakai konfirmasi email, semoga tidak fatal lagi karena orang pasti takut invest jika akunnya kebobolan walau sudah dipasang 2fa sekalipun.

tjuan si hacker ini mw memanfaatkan booking buy / sell , jd si hacker udh pasang sblmnya BO nya si korban tgl caplok caplok aja pake buy / sell instan dengan harga market sekarang
gtu lah biasanya
tjuannya me g untk merugikan si korban tapi blm ada ganti rugi / perihal lain
cuma offiial hanya memberikan saran 2FA ama login via email konfirm

Minggu kemarin akun saya 3 hari berturut turut kena banned 3 jam ( password salah 5 x) padahal saya jarang log in ke indodax, saya pikir ada yg mencoba jebol akun indodax,,hahaha cuma isi 200 ribu

Banyak juga korban dari akun Indodax yang terkena heck dan hampir bisa dikatakan murni akun di bobol dan bukan karena human error, karena aset dijual dengan harga murah dan tidak bisa di wd karena masih tersangkut dengan nomor hp pemilik indodax itu sendiri.

market lain, terutama di jepang terindikasi money laundry alias permainan bersih orang dalam, untuk indodax memang beberapa kali kena issue kebobolan, tapi mereka selalu mampu membackup dana dan tidak merugikan trader. ada anggapan angka yang kita lihat tidak nyata dan bisa mereka tutupi, sementara indodax sibuk memindahkan kerugian dari hotwallet mereka ke pengguna, teknis lengkap kurang paham tapi yang jelas indodax masih bisa dipercaya sampai sekarang.

Katanya sih ada yang bilang kalau API trade nya jebol gan, saya juga sebenrnya gak begitu paham sama yang begituan hehe.

Dengan adanya informasi ini dengan bisa antisipasi sesuai pengetahuan kita, kalau tidak salah awaal tahun 2018 ada kebobolan situs pertukaran uang crypto di jepang sehingga hampir 530 juta dolar karena di retas, peretas mencuri 58 miliyar yen, setara 532, 84 juta dolar saat itu. saatnya kalau ada terjadi kekeliruan kita bisa bertanya langsung di thread atau para senior

Untuk itu bergabung di cryptocurrency perlu ilmu. Karena cryptocurrency adalah dunia maya. Dimana seseorang tanpa pengetahuan lebih bisa terjebak kapan saja. Ilmu itu penting. Ilmu bisa melindungi kita kapanpun dan menolong kita kapanpun. Tetap perbanyak ilmu tentang cryptocurency jika ingin terjun lebih jauh

iya gan saya sih semua akun selalu di aktifkan untuk google auther karena penting banget itu , bahaya jga kalo emailnya sampek kena jga yg ada semua aset ilang gk cuman indodex aja makannya selalu siapkan HP sendiri2 buat keamanan klo bsa Hp baru aja

cukup masuk akal sih gan daripada harus meretas dengan cara menggunakan perangkat atau handphone sang pemilik akun secara langsung maka menurut saya cara seperti yang agan jabarkan diatas terkesan jauh lebih masuk akal dan menurut saya hal seperti ini harus segera ditangani dengan mempertimbangkan berbagai kemungkinan yang bisa dilakukan untuk meretas sebuah akun indodax

bila konfirmasi melalui email, sebaiknya email juga diberikan verifikasi 2 langkah, , agar setiap ada email masuk ada notif dan harus konfirmasi terlebih dahulu, sepertinya yang paling rentan itu email menurut saya gan.

Memang benar bila kita tidak hati-hati ataupun lalai Maka dengan mudahnya indodax akan kebobolan gan,karna para hacker berkeliaran mencari di mana yang bisa di bobolkan gan.

kalau pada kasus indodax/binance kemarin 2fa tidak pengaruh gan, karena sang hacker menggunakan APIKEY kita untuk mengakses akun tsb, jadi mereka tidak perlu login lagi ke akun, tapi mengaksesnya melalui APIKEY

kalau satu akun memang tidak mempengaruhi harga dengan signifikan tapi bisa buat pingpong coin yg hacker pasang sell order ,jadi korban buy diatas jual dibawah gitu om seterusnya

ane baru tehu tentang sistem APIKEY, dan lagi pula apakah mungkin kalau hanya 1 akun yang di bobol tersebut dapat mempengaruhi harganya secara signifikan seperti itu. karena ane sendiri kalau trading selalu di web menggunakan PC(tanpa pihak ke 3) url pun ane bookmark

sejauh ini saya selalu memasang 2fa disetiap akun exchange saya dan selalu memeriksa url dengan teliti sebelum membuka web nya, semoga saja selalu aman..
apalagi sekarang indodax menambahkan fitur keamanannya dengan harus mengkonfirmasi email setiap login pada akun indodax

wajib sih aslinya mengaktifkan semua kemanannya tpi ya orang kadang gk mau ribet sampek lupa aktifin, saya baru 1 kali jga sih hampir kehilangan btc saya pas jamannya str dlu

Ini informasi yang sangat bagus dan bisa diterapkan tetapi saya hanya menambahkan sedikit dari point yang diatas yaitu untuk point nomor 2, ada baiknya kalau sering kita gunakan untuk dibookmarks saja dan kita selalu membukanya dari sana, untuk lebih aman dan tidak salah melakukan penulisan.

Saya rasa Indodax saat ini memperbarui layanan secure nya melalui email konfirmasi setiap kita melakukan login, namun yang paling penting selalu melihat HTTPS nya gan, karena phising bisa sangat menjadi alasan utama kemudahan password kita dibobol.

info yang bermanfaat gan, sebelumnya saya juga membaca thread yang membahas masalah indodax tapi yang membedakan adalah penjelasan mengenai APIKEY, saya juga khawatir dengan keamanan wallet dan trading aset digital yang saya miliki di exchange karena peretas adalah musuh terbesar cryptocurrency.

Inilah keberuntungan kita bergabung kedalam forum,segala informasinya kita tau,lebih-lebih yang menyangkut dengan kebobolan di indodak,dimana kita tau indodak laksana bank sentral,tempat berlangsungnya transaksi atau tukar menukar crypto menjadi rupiah dan lain sebagainya,maka dengan kejadian ini semua kita harus ektra hati-hati dalam melangkah,dan untuk agan yang telah mengalami permasalahan ini coba cari solusi pada member yang senior.

terimakasih gan hehehe

iya gan sudah dibahas di thread itu namun disana thread sudah diclose jadi tidak bisa berdiskusi dan disini saya open thread seperti ini agar pengguna indodax yang lain lebh berhati" menggunakan semua fitur yang ada disana, seperti APIKEY

maksudnya autentication wallet itu setiap withdrawl? kalo sekarang para peretas mengincar saldo kita untuk menggeraakan harga tidak mengarah ke pencurian dana atau money laundry

untuk Point nomor 3 Saya akan jelaskan disini,
cara membuat apikey di indodax silahkan cek screenshot ini http://prntscr.com/lsawa4
nah fungsi APIKEY itu adalah memberikan akses ke Aplikasi Pihak ke3 agar kita bisa melihat, Melakukan trade dan withdraw melalui aplikasi tersebut
jadi saya sarankan jjika menggunakan fitur apikey tersebut lebih baik aktifkan view only pada bagian permison

autenticatoin walet itu GA maksudnya ya ? Jika iya, dari topik yang saya baca tetap bisa diretas, karena si peretas memanfaatkan APIKEY

untuk poin nomor satu, saya rasa saat ini telah banyak member yang melakukan pemasangan standarisasi 2FA.
untuk poin nomor dua ini juga saya rasa mudah dipahami,apalagi melakukan login dari url/ http:// terlebih dahulu harus memastikan tingkat aman atau tidaknya.
namun untuk poin ketiga saya rasa masih membutuhkan penjelasan lebih, jika ada om bisa melampirkan link sebagai tambahan bacaannya.

setelah membaca ulasa dari agan,saya rasa logis juga cara terjadi pembobolan di exchange indodax,
pertanyaannya apakah setelah memasang autenticatoin walet juga dapat diretas oleh hakers?

saya kira masalah ini terkait bobolnya indodax juga pernah di isukan di topic pembahasan di tread
https://bitcointalksearch.org/topic/indodax-jebol-atau-human-error-5072833

wahhh sip gann informasi menarik juga hampir sama seperti yang sudah ada di topik sebelah gan  tapi ente bahasnya dengan rututan yang bagus mnurut ane keep it going yah

mantep, selalu cek  website yag https juga ya gan ? 

Selamat datang di thread ane yg sederhana

Latar belakang

Latar belakang Saya membuat thread ini adalah masih ada saja kasus kebobolan akun INDODAX mereka setelah INDODAX menambahkan fitur Verifikasi Browser pada Marketnya,Apakah Update tersebut tidak mempengaruhi keamanan akun INDODAX? atau memang kesalahan user?
mari kita bahas

Tujuan

Thread ini bertujuan agar para pengguna market atau exchanger indodax atau yang lainnya bisa lebih aman dan terhindar dari hal hal yang tidak diinginkan

ISI Thread

mari kita bahas kasus banyaknya akun Indodax yang melakukan transkasi tanpa sepengetahuan pemilik akun tersebut, padahal akun mereka sudah terproteksi dengan Verifikasi 2fa,dan setiap login dari browser baru harus verifikasi melalui email,lalu Kenapa Hal itu masih terjadi?
Nah menurut saya Kejadian yang terjadi di indodax bukan kesalahan dari pihak INDODAX itu sendiri melainkan kesalahan dari USER
nsf * user: tapi saya sudah memasang 2fa diakun saya dan itu tidak mungkin bisa dibuka kecuali yg dengan hp saya
Nah disini pointnya, Kalo dilihat dari kejadian itu si pelaku memang tidak mengincar saldo kita dengan mencairkan menjadi voucher/mentransfer balance yg ada di akun kita melainkan memanfaatkan balance yg ada diakun kita dengan melakukan jual beli di market Bagai mana cara peretas melakukan transaksi tanpa login indodax? nah si peretas memanfaatkan APIKEY Indodax untuk masuk ke akun kalian dengan menggunakan Aplikasi pihak ke3
kemungkinan pemilik akun pernah login menggunakan APLIKASI trading di android dengan menggunakan APIKEY sehingga pemilik aplikasi tersebut bisa mengetahui API KEY yang terhubung dengan akun kita

Bagaimana peretas mendapatkan keuntungan?

Sang peretas mendapatkan keuntungan dengan memanfaatkan IDR kita untuk membeli sell order milik Peretas atau bisa juga dengan memanfaatkan balance kita untuk melakukan PUMP pada sebuah coin, Kalian ingat saat Binance kebobolan lewat APIKEY? waktu itu ada satu coin yang PUMP sampai 500% disana dan tidak ada orang yang tau baik itu Chanel trading ataupun chanel PUMP , setelah ditelusuri penyebab PUMP tersebut adalah ulah dari Peretas yang menggunakan APIkey untuk melakukan PUMP tersebut tentunya dengan Balance akun yang diretas

Solusi

1. Selalu Aktifkan 2FA di akun Indodax atau exchanger lainnya
2. Jangan Sembarangan Login periksa kembali Alamat url
3. Jika menggunakan fitur APIKEY pastikan hanya mengaktifkan permisson only view ,JANGAN AKTIFKAN fitur trading apalagi Withdrawl DI APIKEY

Penutup

Sekian Thread dari ane apabila ada repost ataupun kemiripan ide harap dimaklumi ini saya post murni sharing agar kita terhindar dari hal hal tersebut