Sedikit menanggapi, penjualan aset jika buy ordernya dapet, tentu akan menghilangkan jejak pelaku peretasan tersebut. -snip-
Karena agan Syamhusky memention saya, maka saya coba jelaskan ke beliau terkait juga dengan pendapatnya yang ini:
Apakah gak ada temannya korban yang tau ID + Password indodax dia ? masa iya to gan tiba tiba ilang, kan kalo beda IP suka minta confirm email '-'
kalo ada yang temannya yang tau yaa itu kemungkinan dari temannya korban. Bukannya suudzon tapi yaa kemungkinan paling gede yaa itu menurut saya.
Penyerangan yang dilakukan melalui API trading menggunakan Bot dengan menjual aset tentu lebih mudah dan bisa 'sedikit' meyulitkan pelacakan/menghilangkan jejak pelaku (sebagaimana mas ulum sebutkan)
jika dibandingkan dengan kemungkinan yang disebutkan agan Syamhusky diatas yang tentunya akan memerlukan akses OTP
(One Time Password) lebih lanjut.
Ada kemungkinan API Trade ditembus -snip-