coeghacked Posted February 2, 2019 #1 Posted February 2, 2019 Di internet mungkin pencurian sudah menjadi hal yang tidak asing lagi, seberapapun tingkat keamanan selama itu buatan manusia pasti masih ada celah bagi para pencuri / hacker untuk memangfaatkannya, apalagi dengan dunia kripto ini tidak sedikit bahkan sampai kepada exchanger exchanger besar pernah kebobolan, ada yang mengira alamat suatu wallet aset kripto itu bisa di tembus dengan pengacakan kode namun menurut saya ini memerlukan milyaran kode untuk membuka suatu dompet, ada juga pencurian dengan cara sederhana yaitu menggunakan fake site / phising dengan memangfaatkan website palsu lalu merekam semua aktivitas yang di lakukan si pengguna, serta keyloger yang harus di waspadai ketika kita membuka sesuatu yang bersifat pribadi dan rahasia di komputer umum. Saya ambil contoh salah satu exchanger besar yang mengalami kejadian pencurian. bisa di baca di sini : https://blog.fastcoin99.com/newsflash-peretas-cryptopia-menyerang-lagi-2-minggu-setelah-mencuri-crypto-senilai-16-juta/ ( tidak saya tulis di sini karena mencegah agar tidak menjadi postingan yang panjang membuat pembaca menjadi jenuh ) Pertanyaan Yang Ingin Saya Tanyakan Kepada Kalian Adalah : Pernahkah Anda Mengalami Pencurian Aset Di Dalam Wallet ? Jika Pernah Yu Berbagi Pengalaman Di Sini Supaya Bisa Membuat Member Lain Menjadi Hati Hati Hal Selanjutnya Untuk Pengamanan Wallet Setelah Pencurian ? Apa Anda Sadar Ketika Aset Yang Anda Miliki Di Curi Oleh Seseorang ? Semoga kawan kawan memberikan jawaban yang bisa membantu menanggulangi ataupun mencegah pencurian aset di kemudian hari Semoga postingan ini bermangfaat bagi kita semua Source / sumber referensi saya ambil dari : https://bitcointalk.org
Moderator Flan Posted February 2, 2019 Moderator #2 Posted February 2, 2019 Saya pernah mengalami ini di wallet Blockchain saya, untung aja saya cuman menyimpan sekitar $10 dalam bitcoin disana. Saya tanya ke support, dan tidak bisa dikembalikan karena cryptonya entah kemana. Akhirnya saya pasang 2FA dan menulis recovery code yang diminta dalam pemakaian Blockchain. Setelah itu, sampai sekarang tidak ada masalah dalam hal keamanan akun. Note : Pasang 2FA dan menulis recovery code adalah pilihan tepat untuk semua akun, tidak hanya di wallet blockchain, tapi untuk semua akun, apapun itu. Agar tidak disalahgunakan oleh orang yang tidak bertanggung jawab.
jualid Posted February 3, 2019 #3 Posted February 3, 2019 Untungnya ane belom pernah ngerasain pencurian aset dalam jumlah besar, paling kecil2an doang dan yang baru baru ini pas kejadian beberapa minggu lalu. Pas sebelah PD kena hack/phising nah akun ane yg disebelah kena tuh. BCH,ETH sama LTC ane kena di wd sama si hacker, untung nominalnya gak seberapa besar dan yang BTC di freeze wdnya dari pihak pd jadi sempet terselamatkan btc ane. Sejak saat itu ane pake 2FA karena sebelumnya ane gak pake 2FA.
jkd123 Posted February 3, 2019 #4 Posted February 3, 2019 Belum pernah ngalami sih gan, dan semoga tidak pernah. Tapi setahun yang lalu hampir saja kena. Saat itu mau jual token di etherdelta, tapi karena koneksi ane yang lagi kurang bagus mau buka site tersebut gak bisa-bisa. Dan ternyata saat itu etherdelta sedang dibobol oleh hacker. Mereka mencuri privat key ethereum addres pengguna etherdelta. Sedangkan untuk mecegahnya selalu pastikan url yang kita gunakan ketika ingin buka ke sebuah situs sudah benar. Karena sangat rawan pishing. Dan jika sudah terlanjur kebobolan, lebih baik menggunakan addres lain. Dan tentunya, selalu pasang 2fa.
jualid Posted February 3, 2019 #5 Posted February 3, 2019 4 hours ago, jkd123 said: Belum pernah ngalami sih gan, dan semoga tidak pernah. Tapi setahun yang lalu hampir saja kena. Saat itu mau jual token di etherdelta, tapi karena koneksi ane yang lagi kurang bagus mau buka site tersebut gak bisa-bisa. Dan ternyata saat itu etherdelta sedang dibobol oleh hacker. Mereka mencuri privat key ethereum addres pengguna etherdelta. Sedangkan untuk mecegahnya selalu pastikan url yang kita gunakan ketika ingin buka ke sebuah situs sudah benar. Karena sangat rawan pishing. Dan jika sudah terlanjur kebobolan, lebih baik menggunakan addres lain. Dan tentunya, selalu pasang 2fa. Exchange bertipe desentralisasi kaya etherdelta sering kena hack ya gan, etherdelta kalo gak salah udah beberapa kali kena.
coeghacked Posted February 4, 2019 Author #6 Posted February 4, 2019 On 2/2/2019 at 9:23 PM, Flansca said: Note : Pasang 2FA dan menulis recovery code adalah pilihan tepat untuk semua akun, tidak hanya di wallet blockchain, tapi untuk semua akun, apapun itu. Agar tidak disalahgunakan oleh orang yang tidak bertanggung jawab. ini merupakan langkah yang bagus, walau rata rata sebagian orang menganggap remeh tentang 2FA ini. yap dengan di pasangkannya 2FA ini dapat meminimalisir pencurian terhadap aset di wallet kita On 2/3/2019 at 11:36 AM, jualid said: Untungnya ane belom pernah ngerasain pencurian aset dalam jumlah besar, paling kecil2an doang dan yang baru baru ini pas kejadian beberapa minggu lalu. Pas sebelah PD kena hack/phising nah akun ane yg disebelah kena tuh. BCH,ETH sama LTC ane kena di wd sama si hacker, untung nominalnya gak seberapa besar dan yang BTC di freeze wdnya dari pihak pd jadi sempet terselamatkan btc ane. Sejak saat itu ane pake 2FA karena sebelumnya ane gak pake 2FA. jangan sampe deh gan kalo sampe ngerasain, nah ketika kejadian pencurian di pd dan stake beberapa waktu lalu ada yang berhasil di curi oleh si hacker tersebut namun tidak sedikit juga pemain yang di allin di game blackjack oleh si hacker tersebut 20 hours ago, jkd123 said: Belum pernah ngalami sih gan, dan semoga tidak pernah. Tapi setahun yang lalu hampir saja kena. Saat itu mau jual token di etherdelta, tapi karena koneksi ane yang lagi kurang bagus mau buka site tersebut gak bisa-bisa. Dan ternyata saat itu etherdelta sedang dibobol oleh hacker. Mereka mencuri privat key ethereum addres pengguna etherdelta. Sedangkan untuk mecegahnya selalu pastikan url yang kita gunakan ketika ingin buka ke sebuah situs sudah benar. Karena sangat rawan pishing. Dan jika sudah terlanjur kebobolan, lebih baik menggunakan addres lain. Dan tentunya, selalu pasang 2fa. yap kerentanan terbesar terjadi pada manusia, satu saja menyepelekan masalah keamanan bisa bisa merugi selama lamanya, yang saya bold kan quote agan @jkd123 ini salah satu point penting saya rasa untuk teman teman di sini agar kedepannya bisa lebih waspada walau berbeda 1 huruf atau kata bisa berakibat fatal apalagi dengan yang namanya uang baik uang fiat ataupun uang kripto itu sendiri
jualid Posted February 4, 2019 #7 Posted February 4, 2019 11 minutes ago, coeghacked said: jangan sampe deh gan kalo sampe ngerasain, nah ketika kejadian pencurian di pd dan stake beberapa waktu lalu ada yang berhasil di curi oleh si hacker tersebut namun tidak sedikit juga pemain yang di allin di game blackjack oleh si hacker tersebut Nah betul, yang ETH kan minim wd 0.04 dan eth ane saldonya 0.02++, karena gak bisa di wd jadinya di all in po 2x di dice dan loss. Sukur deh, lebih mending masuk ke dompet edi daripada ke hacker
coeghacked Posted February 4, 2019 Author #8 Posted February 4, 2019 4 hours ago, jualid said: Nah betul, yang ETH kan minim wd 0.04 dan eth ane saldonya 0.02++, karena gak bisa di wd jadinya di all in po 2x di dice dan loss. Sukur deh, lebih mending masuk ke dompet edi daripada ke hacker saya sekitar 1 bulan lalu terkena hack di website luckygames. sekitar 0.02 btc aset di bawa lari sang hacker sosad
davinmark Posted February 4, 2019 #9 Posted February 4, 2019 Jujjur ane belom pernah sih ngalamin pencurian wallet, karena saya selalu berhati2 dalam membuka situs apapun yg berbau dengan crypto. Dan juga saya menyimpan balance cman di Stake dan PD serta indodax, dimana ketiga2 nya adalah site yg menurut saya sangat terpercaya
jualid Posted February 4, 2019 #10 Posted February 4, 2019 1 hour ago, coeghacked said: saya sekitar 1 bulan lalu terkena hack di website luckygames. sekitar 0.02 btc aset di bawa lari sang hacker sosad Beuh berasa juga nominalnya, sekitar 1jt rupiah kalo di konversiin ke rupiah. Untungnya pas kejadian hack di pd, pihak pd udah freeze semua wd, jadi btc ane selamat.
jkd123 Posted February 4, 2019 #11 Posted February 4, 2019 33 minutes ago, davinmark said: Jujjur ane belom pernah sih ngalamin pencurian wallet, karena saya selalu berhati2 dalam membuka situs apapun yg berbau dengan crypto. Dan juga saya menyimpan balance cman di Stake dan PD serta indodax, dimana ketiga2 nya adalah site yg menurut saya sangat terpercaya Klo stake dan PD saya rasa bukan tempat untuk menyimpan gan. Meskipun terpercaya tapi jika hntuk menyimpan sepertimya bukan pada tempatnya. Seperti yg kita ketahui, beberapa waktu yang lalu ada phising kan. Seperri pada kasus yang dijadikan contoh oleh TS, yaitu cryptopia. Cryptopia sendiri terpercaya, tapi yang namanya kebobolan kita tidak akan pernah tahu.
davinmark Posted February 4, 2019 #12 Posted February 4, 2019 1 minute ago, jkd123 said: Klo stake dan PD saya rasa bukan tempat untuk menyimpan gan. Meskipun terpercaya tapi jika hntuk menyimpan sepertimya bukan pada tempatnya. Seperti yg kita ketahui, beberapa waktu yang lalu ada phising kan. Seperri pada kasus yang dijadikan contoh oleh TS, yaitu cryptopia. Cryptopia sendiri terpercaya, tapi yang namanya kebobolan kita tidak akan pernah tahu. Iya gan saya tahu, tapi saya biasa menyimpan di vault. dan kadang untuk main juga soalnya. jadi daripada membuang waktu untuk depo jadi kadang nyimpen di Stake dan PD Vault Kalo untuk kasus Cryptonia sndiri sih, sepertinya banyak skali exchanger2 memang yang kena hack dan ngambil asset para playernya. sepertinya balik lagi ke diri kita agar tidak terlalu banyak menyimpan uang didalan suatu exchanger
coeghacked Posted February 4, 2019 Author #13 Posted February 4, 2019 32 minutes ago, jkd123 said: Klo stake dan PD saya rasa bukan tempat untuk menyimpan gan. Meskipun terpercaya tapi jika hntuk menyimpan sepertimya bukan pada tempatnya. Seperti yg kita ketahui, beberapa waktu yang lalu ada phising kan. Seperri pada kasus yang dijadikan contoh oleh TS, yaitu cryptopia. Cryptopia sendiri terpercaya, tapi yang namanya kebobolan kita tidak akan pernah tahu. bener walau sehebat apapun suatu wallet selama kita menyepelekan kerentanan ke amanan pasti suatu saat akan tembus juga celah keamannya 23 minutes ago, davinmark said: Cryptonia cryptopia gan bukan cryptonia :v
jualid Posted February 4, 2019 #14 Posted February 4, 2019 57 minutes ago, jkd123 said: Klo stake dan PD saya rasa bukan tempat untuk menyimpan gan. Meskipun terpercaya tapi jika hntuk menyimpan sepertimya bukan pada tempatnya. Seperti yg kita ketahui, beberapa waktu yang lalu ada phising kan. Seperri pada kasus yang dijadikan contoh oleh TS, yaitu cryptopia. Cryptopia sendiri terpercaya, tapi yang namanya kebobolan kita tidak akan pernah tahu. Tempat judi termasuk Stake dan PD bukan tempat yang aman buat simpen dana, apalagi kalo maennya kelas paus biar aman langsung wd aj ke wallet kita. Fee transaksi mah kecil bagi para paus .
coeghacked Posted February 4, 2019 Author #15 Posted February 4, 2019 1 hour ago, jualid said: Tempat judi termasuk Stake dan PD bukan tempat yang aman buat simpen dana, apalagi kalo maennya kelas paus biar aman langsung wd aj ke wallet kita. Fee transaksi mah kecil bagi para paus . bener nih masih rentan juga soale kalo token akun kita udah kena sama si hacker bisa berbahaya, bisa akses keseluruhan
jualid Posted February 6, 2019 #16 Posted February 6, 2019 On 2/4/2019 at 8:54 PM, coeghacked said: bener nih masih rentan juga soale kalo token akun kita udah kena sama si hacker bisa berbahaya, bisa akses keseluruhan Contoh kasusnya nih si sam aja bisa kena hack, yang juara 1 race kemaren. Untungnya gak ada koin di akunnya dia
jkd123 Posted February 6, 2019 #17 Posted February 6, 2019 4 hours ago, jualid said: Contoh kasusnya nih si sam aja bisa kena hack, yang juara 1 race kemaren. Untungnya gak ada koin di akunnya dia Nah, kalo kasus pencurianya terjadi pada situs gambling maupun market yang bisa digunakan untuk interaksi penggunanya, meskipun balance 0 bisa disalahgunakan akunnya, untuk melakukan penipuan misalnya seperti kasus di atas. Karena memang ada bermacam-macam metode pencurian di dunia online. Bisa mengincar perorangan atau "borongan" dengan membobol database sebuah site. Apalagi crypto gan, saya yakin banyak yang menargetkan crypto, karena sifatnya yg anonymous.
jualid Posted February 6, 2019 #18 Posted February 6, 2019 32 minutes ago, jkd123 said: Nah, kalo kasus pencurianya terjadi pada situs gambling maupun market yang bisa digunakan untuk interaksi penggunanya, meskipun balance 0 bisa disalahgunakan akunnya, untuk melakukan penipuan misalnya seperti kasus di atas. Karena memang ada bermacam-macam metode pencurian di dunia online. Bisa mengincar perorangan atau "borongan" dengan membobol database sebuah site. Apalagi crypto gan, saya yakin banyak yang menargetkan crypto, karena sifatnya yg anonymous. Betul, untungnya gak ada yang kena tipu sama akun sam yang kena hack itu. Intinya sih emang gak selamanya aman kalo taro dana/koin agan di situs judi manapun. Katanya sih dia gak aktifin 2FA, 2FA juga sangat penting tuh buat jaga akun kita, bukan hanya di tempat judi, tapi di tempat lainnya juga rekomen aktifin 2FA jg.
jkd123 Posted February 6, 2019 #19 Posted February 6, 2019 47 minutes ago, jualid said: Betul, untungnya gak ada yang kena tipu sama akun sam yang kena hack itu. Intinya sih emang gak selamanya aman kalo taro dana/koin agan di situs judi manapun. Katanya sih dia gak aktifin 2FA, 2FA juga sangat penting tuh buat jaga akun kita, bukan hanya di tempat judi, tapi di tempat lainnya juga rekomen aktifin 2FA jg. Klo personal 2fa sangat pengaruh. Tapi klo yg dibobol wallet sitenya udah beda cerita gan. Untuk beberapa kasus ada yg diganti oleh pengelola sitenya. Seperti kejadian salah satu market jepang coincheck yang kebobolan hot wallet NEMnya pada januari 2018. Mereka bersedia mengganti kerugian customer. Tapi ada beberpa site (market) yang tidak sanggup mengganti atau bahkan bangkrut setelah dibobol. Paling aman tetep privat wallet atau wallet pribadi sih gan.😊
jualid Posted February 6, 2019 #20 Posted February 6, 2019 30 minutes ago, jkd123 said: Klo personal 2fa sangat pengaruh. Tapi klo yg dibobol wallet sitenya udah beda cerita gan. Untuk beberapa kasus ada yg diganti oleh pengelola sitenya. Seperti kejadian salah satu market jepang coincheck yang kebobolan hot wallet NEMnya pada januari 2018. Mereka bersedia mengganti kerugian customer. Tapi ada beberpa site (market) yang tidak sanggup mengganti atau bahkan bangkrut setelah dibobol. Paling aman tetep privat wallet atau wallet pribadi sih gan.😊 Kalo yang dibobol wallet sitenya berarti kesalahan ada di sitenya, kenapa keamanannya bisa di bobol dengan mudah oleh si hacker. Kalo kejadiannya kayak begitu, emang susah sih. Misal kita sebagai player di site itu akun kita aman dengan 2FA dll, tapi gara2 kesalahan di situs itu mala tetep kena akunnya. Intinya ya betul wallet pribadi lebih aman
davinmark Posted February 6, 2019 #21 Posted February 6, 2019 12 hours ago, jualid said: Contoh kasusnya nih si sam aja bisa kena hack, yang juara 1 race kemaren. Untungnya gak ada koin di akunnya dia Kenapa mudah skali si hacker mencuri akun kita ya, berati kalo ada HR yang gapake 2FA dengan mudahnya si hacker ngambil dan WD seenaknya dong harus pake 2FA bener2 ini, biasanya ane gapake
Exadao Posted February 6, 2019 #22 Posted February 6, 2019 Kalo ane kena curi coin sih ane rasa belum pernah, soalnya ane jarang bgt nyimpen kin2 dipasar atau di web2 lain paling ane nyimpen di wallet pribadi ane. Tapi kalo akun di btt udah pernah kena hack, akun ane yang pertama tiba2 ga bisa di akses dan setelah beberapa bulan ada yang ngepost pake akun itu. Itu doank kayanya asset ane yang pernah ke hack, maklum dulu masih awam tentang keamanan jadi mungkin ane masuk ke web2 yang ternyata adalah web phising dan tidak ane sadari.
laron Posted February 6, 2019 #23 Posted February 6, 2019 karo pencurian alhadullah blom pernah klo terscam site hyp ane sering :v
jualid Posted February 7, 2019 #24 Posted February 7, 2019 9 hours ago, davinmark said: Kenapa mudah skali si hacker mencuri akun kita ya, berati kalo ada HR yang gapake 2FA dengan mudahnya si hacker ngambil dan WD seenaknya dong harus pake 2FA bener2 ini, biasanya ane gapake Mending dipakein 2FA sekarang daripada nyesel pas udah kejadian, dulu ane juga gitu males pake 2FA tapi giliran udah kejadian baru dah pasang 2FA.
coeghacked Posted February 11, 2019 Author #25 Posted February 11, 2019 On 2/7/2019 at 10:12 AM, jualid said: Mending dipakein 2FA sekarang daripada nyesel pas udah kejadian, dulu ane juga gitu males pake 2FA tapi giliran udah kejadian baru dah pasang 2FA. selain 2FA cukong cukong atau pemilik aset besar menambah menggunakan trezor agar lebih mengamankan setiap transaksi apapun Trezor adalah sebuah perangkat canggih yang dibuat secara khusus untuk mengamankan setiap transaksi Bitcoin. Transaksi yang terjadi di jaringan Bitcoin diamankan dengan algoritma matematika yang memiliki ‘tandatangan’ khusus di tiap transaksinya untuk membedakan transaksi satu dengan yang lain dan menghindari munculnya kasus double spending. Untuk ‘menandatangani’ transaksi ini, pengguna harus memiliki tombol khusus atau password dalam bentuk private key. Trezor memegang private key pengguna supaya lebih aman dan mustahil untuk diretas. bisa kawan kawan baca di sini : https://blog.indodax.com/trezor/ salah satu contoh kerentanan jika kita tidak menggunakan 2FA seperti ini untung saja beberapa wallet besar mengharuskan kita authorize dari email sehingga meminimalisir seseorang yang tidak di kenal mengakses akun kita
Featured Comment
Archived
This topic is now archived and is closed to further replies.