A Negocie Coins sofreu um ataque hacker e perdeu controle de seu domínio negociecoins.com.br. O hacker que conseguiu controle da página deixou uma mensagem: “A Negociecoins foi hackeada, pensa rápido, 20 BTC e terá o domínio de volta imediatamente, caso contrário, adeus negociecoins”.
Os hackers que assumiram controle da página pediram o equivalente a R$ 493 mil reais em Bitcoin.
Posteriormente, como o valor em Bitcoin não foi pago, os hackers deixaram o site funcionando mas com arquivo malicioso. Além disso, como eles possuem controle do site, tudo que é digitado como senhas e e-mails pode ser capturado.
A empresa anunciou por meio do facebook que apesar de ter perdido autoridade sobre o site, os dados dos clientes estavam seguros. De acordo com a Negocie Coins, a empresa onde o domínio é registrado acatou documento falso e alterou a propriedade do domínio.
Procurada pelo Livecoins a Negocie Coins disse que está em contato com a empresa onde o domínio é registrado para assumir o controle novamente, enquanto isso, todos os clientes não devem acessar ou baixar qualquer arquivo no site.
“Nossa pagina está temporariamente indisponível, houve uma tentativa de phishing utilizado o domínio da nossa pagina, por segurança, aconselhamos a alterar a senha do seu e-mail pessoal, seu PIN será resetado na plataforma”
A empresa recomenda que os clientes alterem suas senhas e também a senha do e-mail pessoal, já que, ao tentar logar na plataforma, na verdade usuários estão logando em uma página Phishing.
“A NegocieCoins já está tomando todas as medidas para manter a segurança de nossos usuários. Informamos que nosso sistema de segurança continua intacto e todos os dados de nossos clientes estão seguros. A empresa que tem o registro do domínio www.negociecoins.com.br recebeu e acatou um documento falso, onde a propriedade do domínio foi trocada, porem, sem qualquer dano aos dados de nossos clientes devido a reforços de segurança e ao fato de desligarmos nossos servidores. Já estamos em contato com o registro.br para ativar a plataforma o quanto antes. Informamos ainda que para a segurança de todos não se deve fazer nenhum tipo de download em nossa pagina. Iremos forçar a alteração de senha e PIN de todos os usuários pois presamos pela segurança e transparência sempre.”
Em consulta rápida ao WHOIS do registro.br foi possível ver que quem tem controle do domínio é o usuário ROL1260 rlullez@gmail.com. A data de alteração marca 10/07, ou seja, momento que os hackers tiveram controle.
Acessando a página da Negocie Coins, tudo parece normal, mas um arquivo disponibilizado na página foi identificado como vírus e , ao tentarmos logar na plataforma com um usuário de teste, fomos redirecionados para uma página de carregamento que nunca carregava nada, ou seja, como é feito em páginas falsas de bancos, os dados digitados são enviados ao hacker e enquanto ele utiliza essas informações para realizar transferências o cliente fica aguardando em uma página de carregamento falsa.
Como os hackers agiram ?
De acordo com a própria Negocie Coins, os hackers assumiram controle da página através o processo administrativo. Este processo funciona de forma bastante complicada e quem quer que seja que tenha tido acesso, teve antes documentos e informações privilegiadas.
Veja, de acordo com o guia do registro.br, o usuário que precisar “recuperar” acesso à conta (ID) vinculada ao CNPJ/CPF do domínio, pode preencher um formulário, onde deve anexar uma carta que deverá ser assinada e ter reconhecimento de firma do(s) representante(s) legal(is) do CNPJ ou CPF titular.
Juntamente com a carta, deverá ser enviada cópia do cartão do CNPJ (em caso de pessoas jurídicas) ou documento oficial em que conste o CPF (em caso de pessoas físicas).
No caso de pessoas jurídicas, o usuário deve também enviar cópia de UM dos documentos abaixo, para comprovar a representação legal de quem assina a carta:
- Contrato social, juntamente com as últimas alterações sobre a cláusula de administração/gerência, ou última alteração contratual consolidada, devidamente registrados em cartório ou na Junta Comercial; OU
- Estatuto e ata de eleição da atual diretoria, devidamente registrados em cartório ou publicados em Diário Oficial; OU
- Requerimento de empresário ou declaração de firma individual, devidamente registrado(a) na Junta Comercial; OU
- Procuração de fé pública (estabelecida em cartório) com o fim específico para a transferência do domínio do titular (quando a pessoa que irá assinar a carta não for o representante legal).
A Negocie Coins informou que os hackers fizeram todo o procedimento acima com documentos falsos.
Para esclarecermos o ataque, entramos em contato com a registro.br através de e-mail e aguardamos confirmação dos fatos.
UPDATE: Negocie Coins informa que já retomou controle do controlador de DNS:
UPDATE 3: A empresa comunicou que o sistema voltou ao normal e que nenhum dado de cliente foi comprometido: