Topic: Timeline ng Pag Hack ng mga BTC Exchanges (Read 695 times)

Talagang vulnerable and ating account transactions kapag may virus or malware na ginagamit ang hacker upang ma trap ka sa kanilang diversions. Kaya ang ma i recommend ko lang ay gumamit ng matibay na antivirus gaya ng windows defender, kapag windows 10 ang iyong PC. May regular updates kasi at strict ang definitions neto sa mga viruses.
Dapat lang talaga wag mag store ng funds sa exchange na iyong nabibilangan, para maiwasan ang ganitong mga di anaasahan na pangyayari. Gumamit ng metamask wallet para sigurado ka sa safety neto after ma withdraw galing sa exchange site.

I think yun na yung napakagandang paraan upang maiwasan ang maaaring pagkawala ng iyong funds due sa biglaang pagsara ng exchange. Pero ang downside ay maaaring magkamali ka sa pag fill ng BTC address since meron ngayong copy/paste virus na kung saan ay maaaring ma paste mo ang BTC address ng hacker instead na yung sayo. kaya ugaliing mag double check upang maiwasan din ang mga ganitong sakuna.

Sometimes I think that way @john1010, pero kung iisipin mo ng maigi at ilalagay mo ang sarili mo sa position in mga exchanges malaking kawalan sa kanila ang pagbaba ng reputation ng exchange, at yung reputation na yun ay walang monetary value kumbaga para siyang trust na mahirap na ibalik once na nacompromise. No secured system, isa to sa pinaniniwalaan ko sa tagal ko nang nasa mundo ng crypto, maraming unexpected moments lalo na sa mga breaching incidents.

Ang technique ko naman sa trading, minsan pag mababa lang ang profit I let it sleep sa exchange, siguro naman di matitimingan yun na mahack or manakaw. Pero once na makakuha na ko ng malaki laking profit dun ko na sya kinukuha, pero hindi din lahat nagtitira pa ko for next trade tapos yung profit nilalasap ko muna para kahit matalo next trade ay okay lang 

I think Binance is fine for trading. I suggest lang na kung pupwede, gabi gabi mo iwithdraw ung funds mo para sigurado(depending kung magkano ung perang tinatrade mo, dahil may withdrawal fees). Or alternatively, iiwan mo lang talaga sa exchanges ung actively traded funds mo. kung may pursyentong hindi nagagalaw, withdraw mo nalang agad un.

Meron akong natatandaan na isang supposedly inside job daw:

https://www.reddit.com/r/shapeshiftio/comments/4eolhy/update_on_last_weeks_hack_apr_13/

Isang ex-employee ng shapeshift na nakipag collude sa isang outside hacker. Heto yung time na medyo mabango pa ang name ng shapeshift, 

I think in the case of QuadrigaCX, talagang may problema na yang exchange na yan bago pa mamamtay ung CEO nila. 2018 palang may lumabas na reports na hindi makapag withdraw ang mga customer, masalimuot talaga ang kaso na yan hangang bigla nga namatay Cotten nung 2019.

Kung active trader ka sa tingin ko wala kang choice kung hindi panatiliin mo nalang sa crypto exchange mo yung cryptocurrencies mo kasi hindi cost effective yung pag withdraw at pag deposit ulit ng cryuptocurrencies mo just to prevent anything being stolen from you. Yung tanging option mo nalang talagato protect your account as an individual is enabling 2-FA, strong password, as well na din yung common ways of avoiding being hack through phishing sites, emails, at wallets sa tingin ko alam mo naman yun eh pero kung system-wide yung mangyayaring hacking wala ka talagang magagawa para dito. Kung Hodler ka naman at tingin mo sa crypto mo as an investment mas mabuti pang i-pullout mo na kaagad yung cryptocurrencies mo at ilagay mo ito sa isang offline storage, built-in crypto wallets sa isang exchange ay hindi meant para sa storage kasi nga sa risk na involve dito.



Kung millions of dollars ang pinag-uusapan medyong impossible na isipin na inside job yung pangyayaring ito kasi every time na may hack sa isang malaking crypto exchange o may malaking pera na involve ang unang tatanungin ng otoridad is yung crypto exchange mismo bago sila tumingin sa iba, sila kaagad ang una nilang magiging suspect dahil sila na din ang may hawak sa sistema nila. Gaya nung namatay yung owner ng QuadrigaCX na si Gerald Cotten (a non-hack crypto exchange related example) yung crypto exchange mismo ang una nilang priness sa issue bukod sa kahit kanino man.

Sa binance talaga hindi tayo lubos na safe ang coins natin. Anytime pwedeng magkaroon ng problema o kaya naman ay mahack ang mga exchanges dito. Pero ang presyo naman sa market ay hindi naaapektuhan ng mga hacking sa binance kaya kailangan pa rin nating magpasalamat. Kung nagkaroon naman ng problema siguradong mahihirapan tayong makausad sa mga problema.

Maraming mga tao ang natatakot kasi kapag sila ay nag-open na ulit at nagwithdraw ay maaaring magkaroon ng pagbebenta at minsan pagbaba ng presyo. Kadalasan sa mga hack ay involve lagi ang cash. Kadalasan kapag open na yung nga orders ni binance nagiging maganda ang epekto tumataas ang mga value.

Nasa ilalim ng SAFU naman ang binance kaya kapag inatake tayo ng nga malulupit na hacker ay hindi tayo naaapektuhang mga users nila. Sana naman maiwasan ito at kung maaari ay matigil na ang mga panghahack.

Matatalino ang nga hackers kaya kayang kaya nilang manghack sana ay gamitin nalang nila yung kaalaman nila para kumita ng pera hindi yung nanakawan pa nila yung mga taong maliliit lang naman ang kinikita.

Minsan nga nagiisip ako na alisin na lang sa binance mga coin na tinitrade ko, dahil nga wala ka talagang kasiguraduhan anytime pwede mahack o magkaroon ng problema itong mga exchange na ito, misan tuloy mapapaisip ka na lang na totoo bang nahack o drama lang nila para maitakbo mga asset ng traders nila.

Sa totoo lang, ako rin naman wala talagang alam sa mga nangyari dati about sa mga exchanges ng Bitcoin. nalaman ko nalang to sa pagsaliksik ko at pagbasa2x na rin dito sa community. Marami pa talaga tayong hindi alam dahil napaka misteryo talaga ng BTC lalo ng ang gumawa nito na si Satoshi Nakamoto. May nakita din ako na recorded history ng mga taong inatake ng mga masasamang loob dahil sa malaking halaga ng BTC na hawak nila. sana maipost din dito para maging aware na rin ang mga kababayan natin kung anu-ano ang ginawa nila bago sila naging biktima.

Hindi ko na naabutan ang mt. Gox pero nung baguhan pa lang ako dito sa forum ay matunog na yang issue na yan. We can't really trust even the established exchanges and well secured system can be hacked. Like Binance but way back the hacking issue nila, they put responsibility and give back the btc, right.
 Yung iba hindi rin natin alam kung inside job or hindi. Let's just be cautious na rin since alam natin ang risks ng paglagay ng btc sa mga currenct exchanges na ginagamit natin.
 
 Anyway, good job OP. This thread is really informative. Mahalagang malaman natin ang mga ganitong mga bagay para hindi tau maging kampante pa din.

Ginawa ang hard wallet for this purpose, secured sya not unless nagpabaya ang owner nito mahahack talaga ang wallet mo kaya marami talaga ang nagaadvise na ihold ang coins mo sa hardwallet at wag sa exchanges kase sa hardwallet you have the control over your money. Maraming na hack na exchanges and even small exchanges are being targeted and the result is the closure of the exchange. Kung malaki holdings mo, better na ikaw lang ang nakakaalam at wag mo ipagsigawan sa social media or else, hahabulin ka talaga ng nga hackers at scammers.

mahalagang inpormasyon ito lalo na sa ating paggamit ng exchange,dahil nakasalalay dito ang ating capital at minsan kinabukasan dahil may iba sa atin na nag iiwan ng cryptocurrency nila sa mga exchange ng matagal na panahon(bagay na dini discourage ko)

salamat sa share mate at least hindi na kailangan pa mag search lage,instead bookmark nalang to.

I'm talking about hardware wallets with the possibility na ma hack using virus sa device kung saan ini'insert and HW. At hindi ko rin sinasabe na hacking isn't possible, I'm talking sa isang particular na scenario which is hindi possible na i'breach ang security ng HW as of now.

Also offline storage such HW have no chance na mainfect, pwede ma breach ng mga hackers ang mga wallet that runs online kung saan compatible ang mga Hardware wallet para magamit, such as ledger live, ledger manager plugins, electrum, mycelium or any other wallet, which is nangyari na before, pero if we're talking the device itself, nah.

If we're talking bout hacking sa HW na na kuha ng hacker or may physical access sila then it's possible. Nangyari na ganyang scenario, after that incident, those company(ies) upgraded their system.

Regarding naman sa mga hacker movies those ideas and scenarios are possible, except dun sa mga nakikita nating hackers na ang bibilis mag hacked just secs or minutes while those magagaling na programmers irl spent hours, days, weeks, months sa pag gawa or pag debug ng system.

Hacking is possible sa kahit anong bagay. Ayan ang natutunan ko recently after kong magkainteres sa Hacking dahil sa boredom ngayong pandemic and sabay na din ng panonood ng "Mr Robot" - kung saan pinakita yung karamihang way kung paano mahack or mapenetrate ang system ng isang company and even security ng isang tao mismo. And if the hardware wallet is infected, part / isa na yun sa mga stages ng hacking, ang Gaining Access stage - kung saan napasok na ng attacker ang system ng HW wallet mo and kulang nalang is kung paano niya gagamitin ang Social Engineering and Phishing para naman sa mga key codes mo.


May point ka but then mostly naman ng company employees hindi ganoon kasama and kung ikaw ba hacker na may stable namang job sa isang malaking company gagawin mo pa din ba ang attack? Not sure. Gaya nga ng sinabi ko kanina, hackers also use Social Engineering or sa layman's term sa pinoy is "Pambubudol / Pang-uuto", kung saan it takes even months para makuha ang loob ng tao then the attack is still on focus.


Yes, this is possible. But then kaya may Two-Factor Authentication lagi as another layer of security measures sa mga exchanges. The thing is, nahack ang Binance hindi lang dahil sa vulnerable ang mga users na ninakawan, kundi dahil despite ng 2FAs nila is nagawa padin ng hackers ma access iyon, how? They have access first on their smartphones. Alam ko it was called Payload (Using Metasploit).

Mt. Gox is the worst hacking event happened in cryptocurrency. Grabe, almost $640 M ang nawala. Mabuti at hindi ko pa natutuklasan ang cryptocurrency that day kundi baka nawalan din ako ng pera. Hehe.

Gusto ko lang idagdag ang etherdelta, link wala kasi ito sa list mula doon sa link na nasa itaas. Ito yung kauna-unahang exchange hack event na nasaksihan ko sa cryptocurrency.

---

Hindi lang dahil sa vulnerability ng system kung kaya madaling napapasok ang isang exchange. Imagine, may mga technical personel at knowledgeable ang core team ng bawat exchange. Afaik, some exchanges are hacked because of inside job. Mula mismo sa loob ang attack kung kaya't madali na lamang sakanila ang pagpasok sa cybersecurity ng exchange.

Kaya kung mapapansin natin ay ganoon na lamang kadali maby pass ang security ng exchange. Hindi dahil sa mahina ang mga technical personnel or yung core, kundi may mga tao o part ng team ang naghahack.

Nope, not unless nasa paligid mo lang yung hacker which need niya maging physically present at msgkaroon ng technical knowledge sa mga HW.

Kase kahit gamiting mn ang HW even sa infected devices hacking hardware wallet is impossible.

That's what exactly what I don't like about sa mga exchange mas prone sila sa hacking kaysa sa hardware wallet  .


Good point @Shimmiry  .

Yeah, one way or another, both side possible magkamali pero I'd better choose sa side na ang ibe-blame ko na lang sarili ko than anyone else kung may mawala man sa 'kin. Since may possibility nga maging fault ng exchange then much better be wary kung saan ko ii-store assets ko, 'di rin naman sigurado kung ibabalik nila 'yong mawala e. Like coins.ph nung mga nakaraan medyo nakakapangamba (kung 'di mabuksan 'yong app, makikita mo 0 balance ka, nakatatakot lang) although sinabi nila na may updates or maintenance lang (what if hindi).

Pwede ring mahack ang accounts ng mga tao even without the exchange being vulnerable. Maraming exchange accounts ang nahahack ng walang kasalanan ung exchange mismo, biggest common method is through phishing attacks.

Sa case ng Binance, hindi Binance mismo ang nahack, kung hindi ung mga account ng ilang Binance users dahil sa kapabayaan nila sa personal account security.

Kung hardware wallet ang gamit mo, if you don't do anything stupid, almost impossible ka na mahack. It's the exact point of hardware wallets: para hindi basta basta makukuha private keys ng wallet mo pwera nalang kung ikaw mismong kusang nag abot sakanila.

Na-hahack lang naman ang mga exchanges dahil sa vulnerability ng system nito eh. Kahit ang Binance nahack despite ng ganda ng system nito

See the story here: Hack Brief: Hackers Stole $40 Million from Binance Cryptocurrency Exchange

Hindi naman dahil sa madaming BTC ang meron sa isang exchange is hindi na maganda yon eh. Diba transparent naman ang BTC and online or offline pwede mo tong iistore, may chance lang talaga na gawing target ang isang tao or isang exchange company dahil sa posibleng flaw sa security measures nito. Kahit naman gumamit ka ng hardware wallet, kung target ka dahil sa laki ng holdings mo, kayang kaya ka nakawan ng hackers eh.

This indicates talaga na hindi magandang idea na mag-imbak ng BTC sa mga exchange specially pag "big timer" ka... madami ka naiimbak. Kasi anytime pu-pwede magkaroon ng security breach then mga ilang sandali na lang na sa ibang kamay na pinaghirapan mo  . Better talaga if na sa 'yo ang private keys since you have your own control with it. It is a matter of ano na lang... kung paano mo po-protektahan or itatabi 'yan.

Kaya bili na ng mga cold-storage wallet like Ledger or Trezor though may kamahalan but at least safe ka. Or kung 'di ako nagkakamali possible rin mag-set up ng spare mobile phones as cold-storage wallet medyo technical nga lang i-set-up. Worth naman 'yong struggle at almost close na rin siya sa security na mayroon ang mga Hardware wallets, and at the same time it would save you from spending thousand of peso  .

Ironic lang kasi 'di ko pa nagagawa .