URGENTE: NegocieCoins tem site hackeado

Siga no

A Negocie Coins sofreu um ataque hacker e perdeu controle de seu domínio negociecoins.com.br. O hacker que conseguiu controle da página deixou uma mensagem: “A Negociecoins foi hackeada, pensa rápido, 20 BTC e terá o domínio de volta imediatamente, caso contrário, adeus negociecoins”.

Os hackers que assumiram controle da página pediram o equivalente a R$ 493 mil reais em Bitcoin.

Negocie coins hackeada, usuários relatam no facebook

Posteriormente, como o valor em Bitcoin não foi pago, os hackers deixaram o site funcionando mas com arquivo malicioso. Além disso, como eles possuem controle do site, tudo que é digitado como senhas e e-mails pode ser capturado.

A empresa anunciou por meio do facebook que apesar de ter perdido autoridade sobre o site, os dados dos clientes estavam seguros. De acordo com a Negocie Coins, a empresa onde o domínio é registrado acatou documento falso e alterou a propriedade do domínio.

Procurada pelo Livecoins a Negocie Coins disse que está em contato com a empresa onde o domínio é registrado para assumir o controle novamente, enquanto isso, todos os clientes não devem acessar ou baixar qualquer arquivo no site.

“Nossa pagina está temporariamente indisponível, houve uma tentativa de phishing utilizado o domínio da nossa pagina, por segurança, aconselhamos a alterar a senha do seu e-mail pessoal, seu PIN será resetado na plataforma”

A empresa recomenda que os clientes alterem suas senhas e também a senha do e-mail pessoal, já que, ao tentar logar na plataforma, na verdade usuários estão logando em uma página Phishing.

“A NegocieCoins já está tomando todas as medidas para manter a segurança de nossos usuários. Informamos que nosso sistema de segurança continua intacto e todos os dados de nossos clientes estão seguros. A empresa que tem o registro do domínio www.negociecoins.com.br recebeu e acatou um documento falso, onde a propriedade do domínio foi trocada, porem, sem qualquer dano aos dados de nossos clientes devido a reforços de segurança e ao fato de desligarmos nossos servidores. Já estamos em contato com o registro.br para ativar a plataforma o quanto antes. Informamos ainda que para a segurança de todos não se deve fazer nenhum tipo de download em nossa pagina. Iremos forçar a alteração de senha e PIN de todos os usuários pois presamos pela segurança e transparência sempre.”

 

Em consulta rápida ao WHOIS do registro.br foi possível ver que quem tem controle do domínio é o usuário ROL1260 rlullez@gmail.com. A data de alteração marca 10/07, ou seja, momento que os hackers tiveram controle.

Acessando a página da Negocie Coins, tudo parece normal, mas um arquivo disponibilizado na página foi identificado como vírus e , ao tentarmos logar na plataforma com um usuário de teste, fomos redirecionados para uma página de carregamento que nunca carregava nada, ou seja, como é feito em páginas falsas de bancos, os dados digitados são enviados ao hacker e enquanto ele utiliza essas informações para realizar transferências o cliente fica aguardando em uma página de carregamento falsa.

Página carregamento Phishing

Arquivo Malicioso

Como os hackers agiram ?

De acordo com a própria Negocie Coins, os hackers assumiram controle da página através o processo administrativo. Este processo funciona de forma bastante complicada e quem quer que seja que tenha tido acesso, teve antes documentos e informações privilegiadas.

Veja, de acordo com o guia do registro.br, o usuário que precisar “recuperar” acesso à conta (ID) vinculada ao CNPJ/CPF do domínio, pode preencher um formulário, onde deve anexar uma carta que deverá ser assinada e ter reconhecimento de firma do(s) representante(s) legal(is) do CNPJ ou CPF titular.

Juntamente com a carta, deverá ser enviada cópia do cartão do CNPJ (em caso de pessoas jurídicas) ou documento oficial em que conste o CPF (em caso de pessoas físicas).

No caso de pessoas jurídicas, o usuário deve também enviar cópia de UM dos documentos abaixo, para comprovar a representação legal de quem assina a carta:

  • Contrato social, juntamente com as últimas alterações sobre a cláusula de administração/gerência, ou última alteração contratual consolidada, devidamente registrados em cartório ou na Junta Comercial; OU
  • Estatuto e ata de eleição da atual diretoria, devidamente registrados em cartório ou publicados em Diário Oficial; OU
  • Requerimento de empresário ou declaração de firma individual, devidamente registrado(a) na Junta Comercial; OU
  • Procuração de fé pública (estabelecida em cartório) com o fim específico para a transferência do domínio do titular (quando a pessoa que irá assinar a carta não for o representante legal).

A Negocie Coins informou que os hackers fizeram todo o procedimento acima com documentos falsos.

Para esclarecermos o ataque, entramos em contato com a registro.br através de e-mail e aguardamos confirmação dos fatos.

 

UPDATE: Negocie Coins informa que já retomou controle do controlador de DNS:

UPDATE 2: Empresa publicou um vídeo informando a situação:

 

UPDATE 3: A empresa comunicou que o sistema voltou ao normal e que nenhum dado de cliente foi comprometido:

Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Leia mais sobre:
Mateus Nuneshttps://livecoins.com.br
Analista de Sistemas, entusiasta de criptomoedas e blockchain. Tradutor do site Bitcoin.org Sugestão de pauta: mateus@livecoins.com.br
Mão segurando picolé laranja, cor do Bitcoin

Homem compra picolé com Bitcoin em El Salvador em menos de 15 segundos

Um homem gravou um vídeo em El Salvador comprando um simples picolé com Bitcoin, a compra não demorou 15 segundos para ser completada. A...
Roberto Campos Neto, presidente do BCB no Brasil

Presidente do Banco Central do Brasil pede cautela com Bitcoin

O presidente do Banco Central do Brasil (BCB) pediu que as pessoas tenham cautela com o Bitcoin. Reunindo especialistas do setor financeiro brasileiro para...
Imagem: ShutterStock

Fundadores de corretora de Bitcoin desaparecem com R$ 17 bilhões de clientes

Dois irmãos na África do Sul podem ser responsáveis pelo maior golpe Ponzi envolvendo o Bitcoin já aplicado no país. O nome da empresa...

Cotação do Bitcoin por TradingView

Últimas notícias