tg88 (OP)
Legendary
 Offline
Activity: 2380
Merit: 1405
|
 |
July 10, 2018, 05:37:48 PM |
|
 "Em um post no facebook, a corretora disse que a empresa responsável pelo registro do domínio ”www.negociecoins.com.br” recebeu e acatou um documento falso, em que a propriedade do domínio foi trocada." Parece que tudo já está normalizado.  Noticia completa: https://portaldobitcoin.com/exchange-brasileira-criptomoedas-negociecoins-hackeada-fundos-seguros/ |
.
| ▄██████████████
███████████████
███████████████
█████████████▀░
███████████▀▄░█
██████████░███░
███████▀▀░▀▀█▀▀
█████▀░░░░░░░▀▄
█████░░░░░░░░░█
█████▄░░░░░░░▄▀
███████▄▄▄▄▄███
███████████████
▀██████████████ | ▄██████████████
███████████████
████████████▀██
█████████▀▀░░░▀
████████░░░░░░░
██████░░░░░░░░░
█████░░░░░░░░░░
█████░░░░░░░░░░
██████▄░░░░▄▄▄░
█████████▀▀░░░▀
████████▄▄▄▄▄▄▄
███████████████
▀██████████████ | ▄██████████████
███████████████
██████████▀▀▀▀▀
███████▀░▀█▄░░░
██████░░░░░█▄░▄
█████░░▄▄▄▄▄██▀
█████▀▀▀░░░░▄█▄
█████░░░▄▄█▀▀░█
██████▄█▀▀░░░░▀
███████▄▄░░░░░░
██████████▄▄▄▄▄
███████████████
▀██████████████ | ▄████████████████████████▄
██████████████████████████
█████████████░████████████
████████████▀▄████████████
█████▀▀░░░░░░░░░░░░▀▀█████
████▀░░░░░░░░░░░░░░░░▀████
████░░░██░██░░░░█░░░░░████
████░░░▄▄▀▄▄░░▀▀▄▀▀░░░████
████▄░░▀▀░▀▀░░░░▀░░░░▄████
█████▄▄░░░░░░░░░░░░▄▄█████
██████████████████████████
██████████████████████████
▀████████████████████████▀ | .
|
|
|
|
|
|
|
|
|
|
|
|
|
The grue lurks in the darkest places of the earth. Its favorite diet is adventurers, but its insatiable appetite is tempered by its fear of light. No grue has ever been seen by the light of day, and few have survived its fearsome jaws to tell the tale.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
alegotardo
Legendary
Offline
Activity: 2408
Merit: 1140
☢️ alegotardo™️
|
|
July 10, 2018, 06:57:30 PM |
|
snip
"Em um post no facebook, a corretora disse que a empresa responsável pelo registro do domínio ”www.negociecoins.com.br” recebeu e acatou um documento falso, em que a propriedade do domínio foi trocada."
snip
E a tal empresa responsável é a própria RegistroBr, já que o domínio é .br. Em um comunicado na página eles confirmam isso: Que furada dos cara... do que adianta implementarem autenticação em dois fatores se o processo de transferência de domínios é totalmente manual (você precisa juntar documentos, reconhecer firma em cartório e mandar por correios) e suscetível a erro humano e fraudes  Isso é claro, se o problema de fato tiver ocorrido conforme descrito pela NegocieCoins. Nesse caso, cabe à corretora correr atrás dos prejuízos contra a RegistroBr. |
| .
.Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄
███░░░░███░░░░███
▀░░░▀░░▀░░░▀░░▀░░░▀
▄░░░░░░░░░░░░
▀██████████
░░░░░███░░░░▀
░░█░░░███▄█░░░█
░░██▌░░███░▀░░██▌
░█░██░░███░░░█░██
░█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀ | .
REGIONAL
SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██
██░▀░██░█░███░▀██░███▄█
█▄███▄██▄████▄████▄▄▄██
██▀ ▀███▀▀░▀██▀▀▀██████
███▄███░▄▀██████▀█▀█▀▀█
████▀▀██▄▀█████▄█▀███▄█
███▄▄▄████████▄█▄▀█████
███▀▀▀████████████▄▀███
███▄░▄█▀▀▀██████▀▀▀▄███
███████▄██▄▌████▀▀█████
▀██▄███▀██▄█▄▄▄██▄████▀
▀▀██████████▄▄███▀▀
▀▀▀▀█▀▀▀▀ | .
EUROPEAN
BETTING
PARTNER | |
|
|
|
|
|
alegotardo
Legendary
Offline
Activity: 2408
Merit: 1140
☢️ alegotardo™️
|
|
July 10, 2018, 07:21:24 PM |
|
Como o "cracker" apenas colocou um aviso e pediu recompensa, acredito que não houve nenhum roubo de informações ou dano para os usuários, pois ele não teve acesso ao servidor da NegocieCoins, apenas ao domínio, e apontou os registros de DNS para um servidor próprio com aquele aviso que o tg88 postou no OP. Pior seria se o invasor previamente tivesse feito um clone da página, redirecionando os usuários pro site falso afim de obter as informações de login e usar para roubá-los no site original (acessando o servidor real diretamente pelo endereço IP na url). Se o cracker for rápido o suficiente, nem mesmo a autenticação em dois fatores salva o usuário, a não ser que haja um esquema de verificação/confirmação de saque por email, não tenho conta na NegocieCoins e não sei como é esse processo. |
| .
.Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄
███░░░░███░░░░███
▀░░░▀░░▀░░░▀░░▀░░░▀
▄░░░░░░░░░░░░
▀██████████
░░░░░███░░░░▀
░░█░░░███▄█░░░█
░░██▌░░███░▀░░██▌
░█░██░░███░░░█░██
░█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀ | .
REGIONAL
SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██
██░▀░██░█░███░▀██░███▄█
█▄███▄██▄████▄████▄▄▄██
██▀ ▀███▀▀░▀██▀▀▀██████
███▄███░▄▀██████▀█▀█▀▀█
████▀▀██▄▀█████▄█▀███▄█
███▄▄▄████████▄█▄▀█████
███▀▀▀████████████▄▀███
███▄░▄█▀▀▀██████▀▀▀▄███
███████▄██▄▌████▀▀█████
▀██▄███▀██▄█▄▄▄██▄████▀
▀▀██████████▄▄███▀▀
▀▀▀▀█▀▀▀▀ | .
EUROPEAN
BETTING
PARTNER | |
|
|
|
|
caneca
|
|
July 10, 2018, 08:00:32 PM |
|
Como o "cracker" apenas colocou um aviso e pediu recompensa, acredito que não houve nenhum roubo de informações ou dano para os usuários, pois ele não teve acesso ao servidor da NegocieCoins, apenas ao domínio, e apontou os registros de DNS para um servidor próprio com aquele aviso que o tg88 postou no OP. Pior seria se o invasor previamente tivesse feito um clone da página, redirecionando os usuários pro site falso afim de obter as informações de login e usar para roubá-los no site original (acessando o servidor real diretamente pelo endereço IP na url). Se o cracker for rápido o suficiente, nem mesmo a autenticação em dois fatores salva o usuário, a não ser que haja um esquema de verificação/confirmação de saque por email, não tenho conta na NegocieCoins e não sei como é esse processo. Sim e foi exatamente isso que ocorreu na MEW, infelizmente algumas pessoas perderam fundos. A MEW inclusive que falhas de segurança tem aos montes, infelizmente a "melhor carteira" de ETH é muito ruim. |
|
|
|
|
sabotag3x
Legendary
Offline
Activity: 2534
Merit: 2170
Crypto Swap Exchange
|
|
July 10, 2018, 08:56:35 PM |
|
Como o "cracker" apenas colocou um aviso e pediu recompensa, acredito que não houve nenhum roubo de informações ou dano para os usuários, pois ele não teve acesso ao servidor da NegocieCoins, apenas ao domínio, e apontou os registros de DNS para um servidor próprio com aquele aviso que o tg88 postou no OP. Pior seria se o invasor previamente tivesse feito um clone da página, redirecionando os usuários pro site falso afim de obter as informações de login e usar para roubá-los no site original (acessando o servidor real diretamente pelo endereço IP na url). Se o cracker for rápido o suficiente, nem mesmo a autenticação em dois fatores salva o usuário, a não ser que haja um esquema de verificação/confirmação de saque por email, não tenho conta na NegocieCoins e não sei como é esse processo. Sim e foi exatamente isso que ocorreu na MEW, infelizmente algumas pessoas perderam fundos. A MEW inclusive que falhas de segurança tem aos montes, infelizmente a "melhor carteira" de ETH é muito ruim. Segundo a notícia do site Livecoins: "Posteriormente, como o valor em Bitcoin não foi pago, os hackers deixaram o site funcionando mas com arquivo malicioso. Além disso, como eles possuem controle do site, tudo que é digitado como senhas e e-mails pode ser capturado." Fonte: https://livecoins.com.br/urgente-negociecoins-tem-site-hackeado/Então, o cara "clonou" o site sim.. Isso ai deve ser karma por ter processado o cara da bitvalor |
|
|
|
|
caneca
|
|
July 10, 2018, 09:04:05 PM |
|
[...] Segundo a notícia do site Livecoins: "Posteriormente, como o valor em Bitcoin não foi pago, os hackers deixaram o site funcionando mas com arquivo malicioso. Além disso, como eles possuem controle do site, tudo que é digitado como senhas e e-mails pode ser capturado." Fonte: https://livecoins.com.br/urgente-negociecoins-tem-site-hackeado/Então, o cara "clonou" o site sim.. Isso ai deve ser karma por ter processado o cara da bitvalor Então o caso é sério sim. Ou o karma de manipular volume. Negociecoins é a exchange de maior volume que você não sabe de ninguém que usa, um tanto quanto estranho. |
|
|
|
|
|
wilwxk
|
|
July 10, 2018, 11:23:30 PM |
|
Sem querer ficar criando teorias, mas não deve ser nada difícil uma empresa sumir com os fundos e criar uma acusação sobre ataques de hackers, e quando eles conseguem "recuperar" os fundos eles ainda conseguem criar um vínculo de confiança com os clientes (pelo menos com aqueles que continuaram operando lá).
|
|
|
|
|
|
arthurbonora
|
|
July 11, 2018, 11:24:52 AM |
|
Mas se o dominio é .com.br, no mínimo precisa ser registrado diretamente no registro.br, e vou te falar, pra transferência de titularidade sem acesso a conta é uma burocracia enorme, eu trabalho com isso, se realmente tiveram acesso ao dominio, deve ser pela senha mesmo.
|
|
|
|
|
alegotardo
Legendary
Offline
Activity: 2408
Merit: 1140
☢️ alegotardo™️
|
|
July 11, 2018, 12:17:39 PM |
|
Mas se o dominio é .com.br, no mínimo precisa ser registrado diretamente no registro.br, e vou te falar, pra transferência de titularidade sem acesso a conta é uma burocracia enorme, eu trabalho com isso, se realmente tiveram acesso ao dominio, deve ser pela senha mesmo.
Não é nada tão burocrático esse processo da RegistroBr. Eu já precisei transferir um domínio de uma empresa pra outra e te conto... Você precisa do contrato social da empresa detentora do domínio (ou documento equivalente), cópias do cpf/rg da pessoa que responde pela empresa e uma carta que você preenche no registroBR, assina e autentica em cartório. Junta tudo e manda pra eles. Logo que chega lá, é um ou dois dias no máximo pra liberarem. Assim como em qualquer lugar, se os documentos falsos forem bem feitos, vai passar pela verificação manual. Deveria haver algum tipo de verificação por email ou telefone previamente cadastrado na plataforma pra prevenir isso. |
| .
.Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄
███░░░░███░░░░███
▀░░░▀░░▀░░░▀░░▀░░░▀
▄░░░░░░░░░░░░
▀██████████
░░░░░███░░░░▀
░░█░░░███▄█░░░█
░░██▌░░███░▀░░██▌
░█░██░░███░░░█░██
░█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀ | .
REGIONAL
SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██
██░▀░██░█░███░▀██░███▄█
█▄███▄██▄████▄████▄▄▄██
██▀ ▀███▀▀░▀██▀▀▀██████
███▄███░▄▀██████▀█▀█▀▀█
████▀▀██▄▀█████▄█▀███▄█
███▄▄▄████████▄█▄▀█████
███▀▀▀████████████▄▀███
███▄░▄█▀▀▀██████▀▀▀▄███
███████▄██▄▌████▀▀█████
▀██▄███▀██▄█▄▄▄██▄████▀
▀▀██████████▄▄███▀▀
▀▀▀▀█▀▀▀▀ | .
EUROPEAN
BETTING
PARTNER | |
|
|
|
|
arthurbonora
|
|
July 11, 2018, 02:51:04 PM |
|
Mas se o dominio é .com.br, no mínimo precisa ser registrado diretamente no registro.br, e vou te falar, pra transferência de titularidade sem acesso a conta é uma burocracia enorme, eu trabalho com isso, se realmente tiveram acesso ao dominio, deve ser pela senha mesmo.
Não é nada tão burocrático esse processo da RegistroBr. Eu já precisei transferir um domínio de uma empresa pra outra e te conto... Você precisa do contrato social da empresa detentora do domínio (ou documento equivalente), cópias do cpf/rg da pessoa que responde pela empresa e uma carta que você preenche no registroBR, assina e autentica em cartório. Junta tudo e manda pra eles. Logo que chega lá, é um ou dois dias no máximo pra liberarem. Assim como em qualquer lugar, se os documentos falsos forem bem feitos, vai passar pela verificação manual. Deveria haver algum tipo de verificação por email ou telefone previamente cadastrado na plataforma pra prevenir isso. @alegotardo, mas você descreveu de forma completa praticamente a definição de burocracia, chegando na parte da carta ali para mim já é brucrotárico, fora a parte de autenticar etc... e tal, esse processo todo é dos mais burocráticos, o que não quer dizer infalível, e também não quer dizer que está certo ou errado. |
|
|
|
|
|
