jgmoura Posted July 10, 2018 Share Posted July 10, 2018 Olá, Hoje surgiu um fato preocupante, uma exchange ( negociecoins.com.br ) foi hackeada, eles alegaram que o registro.br acataram uma solicitação de transferência de titularidade falsa, isso é muito sério, o registro.br mudar uma titularidade, agora fiquei preocupado. " NegocieCoins Prezados Clientes, informamos que nosso sistema de segurança continua intacto e todos os dados de nossos clientes estão seguros. A empresa que tem o registro do domínio www.negociecoins.com.br recebeu e acatou um documento falso, em que a propriedade do domínio foi trocada, porém, sem qualquer dano aos dados de nossos clientes devido a reforços de segurança e ao fato de desligarmos nossos servidores. Dentro de poucas horas nossos sistema voltará ao normal, pois o atendimento do registro.br volta a ativa aproximadamente às 8h. Informamos ainda que para a segurança de todos não se deve fazer nenhum tipo de download em nossa página. Agradecemos a compreensão." 0 Quote Link to comment Share on other sites More sharing options...
chuvadenovembro Posted July 10, 2018 Share Posted July 10, 2018 Observando o whois O proprietário da conta usa uma conta de email do gmail O dns aponta para o cloudflare O domínio é renovado anualmente... Será que realmente foi o registro.br que "errrrooouuuuuu" ou pode ter sido algum mecanismo de segurança por parte do cliente que propiciou o suposto problema? Destaquei esses detalhes acima porque pode ser uma conta de email sem dois fatores ativo, acesso do cloudflare pode ter sido comprometido, o acesso ao registro.br também poderia estar sendo usado sem dois fatores...enfim, quem sabe o @Rubens Kuhl da um feedback sobre esse caso 1 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
rubensk Posted July 10, 2018 Share Posted July 10, 2018 Por motivos óbvios não posso comentar desse caso especificamente, mas há um vetor de problemas que é inerente a nossa legislação: todo documento certificado por um oficial de cartório tem fé pública, e precisa ser aceito como verdadeiro. Isso dá margem a uma série de riscos envolvendo a falsificação de autenticações(que são mais fáceis de lidar através de checagem pró-ativa com o cartório que notarizou o documento) e o comprometimento de oficiais de cartório(que é um problema bem difícil de lidar, mas para o qual temos salva-guardas como o pênalti de 48h para desativação de token). 0 Quote Link to comment Share on other sites More sharing options...
jgmoura Posted July 10, 2018 Author Share Posted July 10, 2018 Minha preocupação inicial foi pela possibilidade de alteração de titularidade, que é muito sério. Sobre falha do cliente final, não seria uma preocupação pois a culpa é dele, mas o caso de alguem conseguir mudar a titularidade, sem o dono nem saber, fiquei preocupado, se foi por esse meio, seria bom o registro.br estudar algumas soluções a mais ( pior que já acho burocrática a transferência ) Se não foi, era bom o nic.br se pronunciar, pois eles estão falando em tudo que é lugar que foi uma troca de titularidade, ou seja, jogaram para vocês. Irei acompanhar o caso, mas nunca vi essa questão de troca de titularidade. 0 Quote Link to comment Share on other sites More sharing options...
rubensk Posted July 10, 2018 Share Posted July 10, 2018 3 minutes ago, jgmoura said: Minha preocupação inicial foi pela possibilidade de alteração de titularidade, que é muito sério. Sobre falha do cliente final, não seria uma preocupação pois a culpa é dele, mas o caso de alguem conseguir mudar a titularidade, sem o dono nem saber, fiquei preocupado, se foi por esse meio, seria bom o registro.br estudar algumas soluções a mais ( pior que já acho burocrática a transferência ) Se não foi, era bom o nic.br se pronunciar, pois eles estão falando em tudo que é lugar que foi uma troca de titularidade, ou seja, jogaram para vocês. Irei acompanhar o caso, mas nunca vi essa questão de troca de titularidade. Culpar prestador de serviços é mais antigo que a Internet... 1 Quote Link to comment Share on other sites More sharing options...
Renato Frota Posted July 10, 2018 Share Posted July 10, 2018 53 minutos atrás, rubensk disse: Culpar prestador de serviços é mais antigo que a Internet... E não cabe ao registro.br alguma sanção a quem o acusa sem provas? A credibilidade da entidade diante de uma situação dessas fica abalada. Nos grupos de criptomoedas tem muitos ignorantes (e estúpidos) dizendo que a exchange (Negocie Coins) está certa, o registro.br errado, e que ninguém devia confiar em ter domínios .br. Inclusive alguns que já leram sua mensagem acima e estão dizendo que foi justamente uma falha no processo de avaliação dos documentos, que envolveu fraude com cartórios etc. 1 Quote Link to comment Share on other sites More sharing options...
rubensk Posted July 10, 2018 Share Posted July 10, 2018 2 minutes ago, Renato Frota said: E não cabe ao registro.br alguma sanção a quem o acusa sem provas? Acredibilidade da entidade diante de uma situação dessas fica abalada. Nos grupos de criptomoedas tem muitos ignorantes (e estúpidos) dizendo que a exchange (Negocie Coins) está certa, o registro.br errado, e que ninguém devia confiar em ter domínios .br. Inclusive alguns que já leram sua mensagem acima e estão dizendo que foi justamente uma falha no processo de avaliação dos documentos, que envolveu fraude com cartórios etc. Se uma fraude incluir o cartório, ignorar o documento seria não seguir uma ordem reconhecida para todo efeito legal como daquela pessoa ou empresa. E como já disse, não me refiro especificamente a nenhum caso em particular. 1 Quote Link to comment Share on other sites More sharing options...
jgmoura Posted July 10, 2018 Author Share Posted July 10, 2018 Só não entendi como resolveram tão rápido, se foi uma troca de titularidade não seria tão fácil alterar novamente, visto que o novo dono teria que aceitar essa alteração e ele mesmo enviar os documentos solicitando a transferência, ou seja, algo está errado. Se foi com documentação com aval de um cartório, não seria fácil descobrir rapidamente que era falso ou sei lá o que. 0 Quote Link to comment Share on other sites More sharing options...
rubensk Posted July 10, 2018 Share Posted July 10, 2018 Just now, jgmoura said: Só não entendi como resolveram tão rápido, se foi uma troca de titularidade não seria tão fácil alterar novamente, visto que o novo dono teria que aceitar essa alteração e ele mesmo enviar os documentos solicitando a transferência, ou seja, algo está errado. Se foi com documentação com aval de um cartório, não seria fácil descobrir rapidamente que era falso ou sei lá o que. Não vou comentar do primeiro parágrafo, mas parece que um pouco de raciocínio ajuda a clarear as coisas... O procedimento que o Registro.br usa para checar documentos notarizados que apareçam "do nada" inclui ligar para o cartório que emitiu o documento, então além de observar a parte física da autenticação, se faz uma confirmação. Mas ela não resolve cenários onde o cartório é parte do golpe. 0 Quote Link to comment Share on other sites More sharing options...
chuvadenovembro Posted July 10, 2018 Share Posted July 10, 2018 2 minutos atrás, rubensk disse: Não vou comentar do primeiro parágrafo, mas parece que um pouco de raciocínio ajuda a clarear as coisas... O procedimento que o Registro.br usa para checar documentos notarizados que apareçam "do nada" inclui ligar para o cartório que emitiu o documento, então além de observar a parte física da autenticação, se faz uma confirmação. Mas ela não resolve cenários onde o cartório é parte do golpe. Teoria da conspiração, em vez do cartório estar envolvido, o telefone deles ter um desvio de chamadas hehehe acho mais facil um funcionário terceirizado de telefonia fazer um procedimento do gênero do que um cartório se comprometer...a não ser que o cartório seja de um partido criminoso (que não é de se duvidar também) kkk 0 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.