URGENTE: NegocieCoins tem site hackeado

Siga no

A Negocie Coins sofreu um ataque hacker e perdeu controle de seu domínio negociecoins.com.br. O hacker que conseguiu controle da página deixou uma mensagem: “A Negociecoins foi hackeada, pensa rápido, 20 BTC e terá o domínio de volta imediatamente, caso contrário, adeus negociecoins”.

Os hackers que assumiram controle da página pediram o equivalente a R$ 493 mil reais em Bitcoin.

Negocie coins hackeada, usuários relatam no facebook

Posteriormente, como o valor em Bitcoin não foi pago, os hackers deixaram o site funcionando mas com arquivo malicioso. Além disso, como eles possuem controle do site, tudo que é digitado como senhas e e-mails pode ser capturado.

A empresa anunciou por meio do facebook que apesar de ter perdido autoridade sobre o site, os dados dos clientes estavam seguros. De acordo com a Negocie Coins, a empresa onde o domínio é registrado acatou documento falso e alterou a propriedade do domínio.

Procurada pelo Livecoins a Negocie Coins disse que está em contato com a empresa onde o domínio é registrado para assumir o controle novamente, enquanto isso, todos os clientes não devem acessar ou baixar qualquer arquivo no site.

“Nossa pagina está temporariamente indisponível, houve uma tentativa de phishing utilizado o domínio da nossa pagina, por segurança, aconselhamos a alterar a senha do seu e-mail pessoal, seu PIN será resetado na plataforma”

A empresa recomenda que os clientes alterem suas senhas e também a senha do e-mail pessoal, já que, ao tentar logar na plataforma, na verdade usuários estão logando em uma página Phishing.

“A NegocieCoins já está tomando todas as medidas para manter a segurança de nossos usuários. Informamos que nosso sistema de segurança continua intacto e todos os dados de nossos clientes estão seguros. A empresa que tem o registro do domínio www.negociecoins.com.br recebeu e acatou um documento falso, onde a propriedade do domínio foi trocada, porem, sem qualquer dano aos dados de nossos clientes devido a reforços de segurança e ao fato de desligarmos nossos servidores. Já estamos em contato com o registro.br para ativar a plataforma o quanto antes. Informamos ainda que para a segurança de todos não se deve fazer nenhum tipo de download em nossa pagina. Iremos forçar a alteração de senha e PIN de todos os usuários pois presamos pela segurança e transparência sempre.”

 

Em consulta rápida ao WHOIS do registro.br foi possível ver que quem tem controle do domínio é o usuário ROL1260 rlullez@gmail.com. A data de alteração marca 10/07, ou seja, momento que os hackers tiveram controle.

Acessando a página da Negocie Coins, tudo parece normal, mas um arquivo disponibilizado na página foi identificado como vírus e , ao tentarmos logar na plataforma com um usuário de teste, fomos redirecionados para uma página de carregamento que nunca carregava nada, ou seja, como é feito em páginas falsas de bancos, os dados digitados são enviados ao hacker e enquanto ele utiliza essas informações para realizar transferências o cliente fica aguardando em uma página de carregamento falsa.

Página carregamento Phishing

Arquivo Malicioso

Como os hackers agiram ?

De acordo com a própria Negocie Coins, os hackers assumiram controle da página através o processo administrativo. Este processo funciona de forma bastante complicada e quem quer que seja que tenha tido acesso, teve antes documentos e informações privilegiadas.

Veja, de acordo com o guia do registro.br, o usuário que precisar “recuperar” acesso à conta (ID) vinculada ao CNPJ/CPF do domínio, pode preencher um formulário, onde deve anexar uma carta que deverá ser assinada e ter reconhecimento de firma do(s) representante(s) legal(is) do CNPJ ou CPF titular.

Juntamente com a carta, deverá ser enviada cópia do cartão do CNPJ (em caso de pessoas jurídicas) ou documento oficial em que conste o CPF (em caso de pessoas físicas).

No caso de pessoas jurídicas, o usuário deve também enviar cópia de UM dos documentos abaixo, para comprovar a representação legal de quem assina a carta:

  • Contrato social, juntamente com as últimas alterações sobre a cláusula de administração/gerência, ou última alteração contratual consolidada, devidamente registrados em cartório ou na Junta Comercial; OU
  • Estatuto e ata de eleição da atual diretoria, devidamente registrados em cartório ou publicados em Diário Oficial; OU
  • Requerimento de empresário ou declaração de firma individual, devidamente registrado(a) na Junta Comercial; OU
  • Procuração de fé pública (estabelecida em cartório) com o fim específico para a transferência do domínio do titular (quando a pessoa que irá assinar a carta não for o representante legal).

A Negocie Coins informou que os hackers fizeram todo o procedimento acima com documentos falsos.

Para esclarecermos o ataque, entramos em contato com a registro.br através de e-mail e aguardamos confirmação dos fatos.

 

UPDATE: Negocie Coins informa que já retomou controle do controlador de DNS:

UPDATE 2: Empresa publicou um vídeo informando a situação:

 

UPDATE 3: A empresa comunicou que o sistema voltou ao normal e que nenhum dado de cliente foi comprometido:

Leia mais sobre:
Mateus Nunes
Mateus Nuneshttps://livecoins.com.br
Analista de Sistemas, entusiasta de criptomoedas e blockchain. Tradutor do site Bitcoin.org Sugestão de pauta: mateus@livecoins.com.br

Justiça francesa vai leiloar 611 bitcoins

Pela primeira vez na França, bitcoins serão leiloados pela justiça, cerca de 500 lotes serão colocados à venda. Os bitcoins avaliados em 26 milhões...

Golpe de extorsão com Bitcoin deixa prejuízo de R$ 3,1 milhões

A polícia da região de Waterloo, na província de Ontário, Canadá, está alertando os seus residentes sobre os perigos e riscos de golpes envolvimento...

Desenvolvedor rouba R$ 180 milhões em criptomoeda e devolve: “Foi um experimento”

O que você acharia de colocar seu investimento em uma nova criptomoeda, ter tudo roubado por um suposto hacker e depois descobrir que a...

Cotação do Bitcoin por TradingView

Últimas notícias

Golpe de extorsão com Bitcoin deixa prejuízo de R$ 3,1 milhões

A polícia da região de Waterloo, na província de Ontário, Canadá, está alertando os seus residentes sobre os perigos e riscos de golpes envolvimento...

Desenvolvedor rouba R$ 180 milhões em criptomoeda e devolve: “Foi um experimento”

O que você acharia de colocar seu investimento em uma nova criptomoeda, ter tudo roubado por um suposto hacker e depois descobrir que a...

Ethereum se prepara para se tornar um ativo deflacionário

Os desenvolvedores da plataforma Ethereum aprovaram uma das maiores mudanças na rede desde sua criação em 2015, uma mudança que poderia elevar o preço...

Receita Federal dos EUA fecha cerco contra investidores em criptomoedas

A Receita Federal dos Estados Unidos (IRS) está intensificando esforços para detectar fraudes e evasão fiscal com criptomoedas. A agência tributária lançou um programa...

Banco Central da França considera XRP como base para o euro digital

De acordo com um relatório da CPA Australia, o Banco Central da França está considerando a XRP como uma possível plataforma para o euro...