Bitcoin Forum

https://s15.postimg.cc/xtke73qwb/btc.jpg

"Em um post no facebook, a corretora disse que a empresa responsável pelo registro do domínio ”www.negociecoins.com.br” recebeu e acatou um documento falso, em que a propriedade do domínio foi trocada."

Parece que tudo já está normalizado.  ;D

Noticia completa:

https://portaldobitcoin.com/exchange-brasileira-criptomoedas-negociecoins-hackeada-fundos-seguros/ (https://portaldobitcoin.com/exchange-brasileira-criptomoedas-negociecoins-hackeada-fundos-seguros/)

E a tal empresa responsável é a própria RegistroBr, já que o domínio é .br.
Em um comunicado na página eles confirmam isso:

Que furada dos cara... do que adianta implementarem autenticação em dois fatores se o processo de transferência de domínios é totalmente manual (você precisa juntar documentos, reconhecer firma em cartório e mandar por correios) e suscetível a erro humano e fraudes :-\

Isso é claro, se o problema de fato tiver ocorrido conforme descrito pela NegocieCoins. Nesse caso, cabe à corretora correr atrás dos prejuízos contra a RegistroBr.

Mas foi apenas o domínio que foi hackeado, não? Pelo visto todas as informações de usuários estão seguras. Caso pior foi quando o hackearam o dns da MEW e conseguiram através de phising roubar muito usuários. (https://steemit.com/myetherwallet/@thewolfofcrypto/myetherwallet-dns-server-hacked-215-ether-stolen-in-phishing-attack (https://steemit.com/myetherwallet/@thewolfofcrypto/myetherwallet-dns-server-hacked-215-ether-stolen-in-phishing-attack))

Como o "cracker" apenas colocou um aviso e pediu recompensa, acredito que não houve nenhum roubo de informações ou dano para os usuários, pois ele não teve acesso ao servidor da NegocieCoins, apenas ao domínio, e apontou os registros de DNS para um servidor próprio com aquele aviso que o tg88 postou no OP.

Pior seria se o invasor previamente tivesse feito um clone da página, redirecionando os usuários pro site falso afim de obter as informações de login e usar para roubá-los no site original (acessando o servidor real diretamente pelo endereço IP na url).
Se o cracker for rápido o suficiente, nem mesmo a autenticação em dois fatores salva o usuário, a não ser que haja um esquema de verificação/confirmação de saque por email, não tenho conta na NegocieCoins e não sei como é esse processo.

Sim e foi exatamente isso que ocorreu na MEW, infelizmente algumas pessoas perderam fundos. A MEW inclusive que falhas de segurança tem aos montes, infelizmente a "melhor carteira" de ETH é muito ruim.

Segundo a notícia do site Livecoins: "Posteriormente, como o valor em Bitcoin não foi pago, os hackers deixaram o site funcionando mas com arquivo malicioso. Além disso, como eles possuem controle do site, tudo que é digitado como senhas e e-mails pode ser capturado."
Fonte: https://livecoins.com.br/urgente-negociecoins-tem-site-hackeado/

Então, o cara "clonou" o site sim..



Isso ai deve ser karma por ter processado o cara da bitvalor ;D

Então o caso é sério sim.

Ou o karma de manipular volume. Negociecoins é a exchange de maior volume que você não sabe de ninguém que usa, um tanto quanto estranho.

Sem querer ficar criando teorias, mas não deve ser nada difícil uma empresa sumir com os fundos e criar uma acusação sobre ataques de hackers, e quando eles conseguem "recuperar" os fundos eles ainda conseguem criar um vínculo de confiança com os clientes (pelo menos com aqueles que continuaram operando lá).

Mas se o dominio é .com.br, no mínimo precisa ser registrado diretamente no registro.br, e vou te falar, pra transferência de titularidade sem acesso a conta é uma burocracia enorme, eu trabalho com isso, se realmente tiveram acesso ao dominio, deve ser pela senha mesmo.

Não é nada tão burocrático esse processo da RegistroBr.
Eu já precisei transferir um domínio de uma empresa pra outra e te conto...

Você precisa do contrato social da empresa detentora do domínio (ou documento equivalente), cópias do cpf/rg da pessoa que responde pela empresa e uma carta que você preenche no registroBR, assina e autentica em cartório. Junta tudo e manda pra eles.

Logo que chega lá, é um ou dois dias no máximo pra liberarem.
Assim como em qualquer lugar, se os documentos falsos forem bem feitos, vai passar pela verificação manual.

Deveria haver algum tipo de verificação por email ou telefone previamente cadastrado na plataforma pra prevenir isso.

@alegotardo, mas  você descreveu de forma completa praticamente a definição de burocracia, chegando na parte da carta ali para mim já é brucrotárico, fora a parte de autenticar etc... e tal, esse processo todo é dos mais burocráticos, o que não quer dizer infalível, e também não quer dizer que está certo ou errado.