Setelah ane baca isinya adalah beberapa kasus peretasan akun dan mengajukan pinjaman ke @shasan. Sejauh yang ane ketahui, untuk mengajukan pinjaman seharusnya calon peminjam melakukan sign message pada Bitcoin Address yang telah di stake untuk membuktikan ke ke aslian pemilik akun tersebut.
kalau begini kasusnya mah salah yang kasih pinjaman, emang bisa ya pinjam akun begitu?
pantas saja banyak yang kena hack akunnya
toh yang kasih pinjaman tahu passwod dan email akun yang bersangkutan
jadi dimanfaatkan oleh hacker untuk meretas akun yg di att (kalau punya)
harusnya gak menyudutkan admin att dunk, yang harus bertanggung jawab yang memberi pinjaman
Nampaknya agan salah menafsirkan (pada kalimat yang saya garisbawahi).
Banyak akun dari Bitcointalk yang teleport ke Altcoinstalks, dan entah apakah user-user tersebut menggunakan email dan password yang sama di kedua forum atau tidak. Hal ini yang memunculkan spekulasi kalau ada kebocoran data user dari salah satu forum, meskipun sebenarnya ini perlu pembuktian lebih lanjut karena bisa saja kebocoran datanya dari media lain yang juga diikuti user tersebut.
Contoh, akun user teleport di altcoinstalks berhasil diretas, kemudian karena menggunakan email dan password yang sama dengan di Bitcointalk, maka peretas tersebut dengan leluasa login dengan akunnya di Bitcointalk. Dan karena akunnya cukup bereputasi baik, si peretas mencoba mengajukan pinjaman dengan atas nama akun yang diretasnya tersebut, Namun ketika diminta bukti berupa sign message dari address (pemilik akun asli) sebelumnya, jelas ini yang belum tentu bisa dilakukan peretas.
Di Bitcointalk ada board yang khusus menampung thread pinjam-meminjam coin crypto, dan si pemberi pinjaman biasanya menerapkan syarat-syarat tertentu semisal adanya collateral*, akun si peminjam memiliki reputasi bagus di forum, dan syarat lainnya.
* Sejauh yang saya tahu, tidak ada pemberi pinjaman yang mensyaratkan jaminan dengan "pinjam akun" si peminjam sehingga pemberi pinjaman bisa mengetahui email dan password akun si peminjam.
Dalam kasus di atas, shasan selaku pemberi pinjaman saya lihat sudah cukup selektif dengan meminta bukti Bitcoin address sign message untuk membuktikan bahwa yang meminjam tersebut adalah benar-benar pemilik asli akun tersebut. Meskipun sebagiannya dia sempat terkecoh.
Poinnya jangan gunakan data yang sama termasuk password di berbagai media, termasuk pada akun teleport di Altcoinstalks.