negocie coins foi hackeada

A Negocie Coins sofreu um ataque hacker e perdeu controle de seu domínio negociecoins.com.br. O hacker que conseguiu controle da página deixou uma mensagem: “A Negociecoins foi hackeada, pensa rápido, 20 BTC e terá o domínio de volta imediatamente, caso contrário, adeus negociecoins”.

Os hackers que assumiram controle da página pediram o equivalente a R$ 493 mil reais em Bitcoin.

Negocie coins hackeada, usuários relatam no facebook

Posteriormente, como o valor em Bitcoin não foi pago, os hackers deixaram o site funcionando mas com arquivo malicioso. Além disso, como eles possuem controle do site, tudo que é digitado como senhas e e-mails pode ser capturado.

A empresa anunciou por meio do facebook que apesar de ter perdido autoridade sobre o site, os dados dos clientes estavam seguros. De acordo com a Negocie Coins, a empresa onde o domínio é registrado acatou documento falso e alterou a propriedade do domínio.

Procurada pelo Livecoins a Negocie Coins disse que está em contato com a empresa onde o domínio é registrado para assumir o controle novamente, enquanto isso, todos os clientes não devem acessar ou baixar qualquer arquivo no site.

“Nossa pagina está temporariamente indisponível, houve uma tentativa de phishing utilizado o domínio da nossa pagina, por segurança, aconselhamos a alterar a senha do seu e-mail pessoal, seu PIN será resetado na plataforma”

A empresa recomenda que os clientes alterem suas senhas e também a senha do e-mail pessoal, já que, ao tentar logar na plataforma, na verdade usuários estão logando em uma página Phishing.

“A NegocieCoins já está tomando todas as medidas para manter a segurança de nossos usuários. Informamos que nosso sistema de segurança continua intacto e todos os dados de nossos clientes estão seguros. A empresa que tem o registro do domínio www.negociecoins.com.br recebeu e acatou um documento falso, onde a propriedade do domínio foi trocada, porem, sem qualquer dano aos dados de nossos clientes devido a reforços de segurança e ao fato de desligarmos nossos servidores. Já estamos em contato com o registro.br para ativar a plataforma o quanto antes. Informamos ainda que para a segurança de todos não se deve fazer nenhum tipo de download em nossa pagina. Iremos forçar a alteração de senha e PIN de todos os usuários pois presamos pela segurança e transparência sempre.”

 

Em consulta rápida ao WHOIS do registro.br foi possível ver que quem tem controle do domínio é o usuário ROL1260 [email protected] A data de alteração marca 10/07, ou seja, momento que os hackers tiveram controle.

Acessando a página da Negocie Coins, tudo parece normal, mas um arquivo disponibilizado na página foi identificado como vírus e , ao tentarmos logar na plataforma com um usuário de teste, fomos redirecionados para uma página de carregamento que nunca carregava nada, ou seja, como é feito em páginas falsas de bancos, os dados digitados são enviados ao hacker e enquanto ele utiliza essas informações para realizar transferências o cliente fica aguardando em uma página de carregamento falsa.

Página carregamento Phishing
Arquivo Malicioso

Como os hackers agiram ?

De acordo com a própria Negocie Coins, os hackers assumiram controle da página através o processo administrativo. Este processo funciona de forma bastante complicada e quem quer que seja que tenha tido acesso, teve antes documentos e informações privilegiadas.

Veja, de acordo com o guia do registro.br, o usuário que precisar “recuperar” acesso à conta (ID) vinculada ao CNPJ/CPF do domínio, pode preencher um formulário, onde deve anexar uma carta que deverá ser assinada e ter reconhecimento de firma do(s) representante(s) legal(is) do CNPJ ou CPF titular.

Juntamente com a carta, deverá ser enviada cópia do cartão do CNPJ (em caso de pessoas jurídicas) ou documento oficial em que conste o CPF (em caso de pessoas físicas).

No caso de pessoas jurídicas, o usuário deve também enviar cópia de UM dos documentos abaixo, para comprovar a representação legal de quem assina a carta:

  • Contrato social, juntamente com as últimas alterações sobre a cláusula de administração/gerência, ou última alteração contratual consolidada, devidamente registrados em cartório ou na Junta Comercial; OU
  • Estatuto e ata de eleição da atual diretoria, devidamente registrados em cartório ou publicados em Diário Oficial; OU
  • Requerimento de empresário ou declaração de firma individual, devidamente registrado(a) na Junta Comercial; OU
  • Procuração de fé pública (estabelecida em cartório) com o fim específico para a transferência do domínio do titular (quando a pessoa que irá assinar a carta não for o representante legal).

A Negocie Coins informou que os hackers fizeram todo o procedimento acima com documentos falsos.

Para esclarecermos o ataque, entramos em contato com a registro.br através de e-mail e aguardamos confirmação dos fatos.

 

UPDATE: Negocie Coins informa que já retomou controle do controlador de DNS:

UPDATE 2: Empresa publicou um vídeo informando a situação:

 

UPDATE 3: A empresa comunicou que o sistema voltou ao normal e que nenhum dado de cliente foi comprometido:

-

BitcoinTrade

A BitcoinTrade é a melhor solução para compra e venda de criptomoedas. Negocie Bitcoin, Ethereum e Litecoin com total segurança e liquidez. Acesse agora ou baixe nosso aplicativo para iOs ou Android: www.bitcointrade.com.br

-