Clicky

Jump to content
  • Sign Up
Sign in to follow this  
jgmoura

Exchange hackeada / Registro.br

Recommended Posts

Olá,

Hoje surgiu um fato preocupante, uma exchange ( negociecoins.com.br ) foi hackeada, eles alegaram que o registro.br acataram uma solicitação de transferência de titularidade falsa, isso é muito sério, o registro.br mudar uma titularidade, agora fiquei preocupado.

"

NegocieCoins
Prezados Clientes, informamos que nosso sistema de segurança continua intacto e todos os dados de nossos clientes estão seguros. A empresa que tem o registro do domínio www.negociecoins.com.br recebeu e acatou um documento falso, em que a propriedade do domínio foi trocada, porém, sem qualquer dano aos dados de nossos clientes devido a reforços de segurança e ao fato de desligarmos nossos servidores. Dentro de poucas horas nossos sistema voltará ao normal, pois o atendimento do registro.br volta a ativa aproximadamente 
às 8h. Informamos ainda que para a segurança de todos não se deve fazer nenhum tipo de download em nossa página. Agradecemos a compreensão."
  • Like 1

Share this post


Link to post
Share on other sites

Observando o whois

 

O proprietário da conta usa uma conta de email do gmail

O dns aponta para o cloudflare

O domínio é renovado anualmente...

Será que realmente foi o registro.br que "errrrooouuuuuu" ou pode ter sido algum mecanismo de segurança por parte do cliente que propiciou o suposto problema?

Destaquei esses detalhes acima porque pode ser uma conta de email sem dois fatores ativo, acesso do cloudflare pode ter sido comprometido, o acesso ao registro.br também poderia estar sendo usado sem dois fatores...enfim, quem sabe o @Rubens Kuhl da um feedback sobre esse caso 🙂

  • Like 2

oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

Por motivos óbvios não posso comentar desse caso especificamente, mas há um vetor de problemas que é inerente a nossa legislação: todo documento certificado por um oficial de cartório tem fé pública, e precisa ser aceito como verdadeiro. Isso dá margem a uma série de riscos envolvendo a falsificação de autenticações(que são mais fáceis de lidar através de checagem pró-ativa com o cartório que notarizou o documento) e o comprometimento de oficiais de cartório(que é um problema bem difícil de lidar, mas para o qual temos salva-guardas como o pênalti de 48h para desativação de token). 

 

 

Share this post


Link to post
Share on other sites

Minha preocupação inicial foi pela possibilidade de alteração de titularidade, que é muito sério.

Sobre falha do cliente final, não seria uma preocupação pois a culpa é dele, mas o caso de alguem conseguir mudar a titularidade, sem o dono nem saber, fiquei preocupado, se foi por esse meio, seria bom o registro.br estudar algumas soluções a mais ( pior que já acho burocrática a transferência )

Se não foi, era bom o nic.br se pronunciar, pois eles estão falando em tudo que é lugar que foi uma troca de titularidade, ou seja, jogaram para vocês.

Irei acompanhar o caso, mas nunca vi essa questão de troca de titularidade.

Share this post


Link to post
Share on other sites
3 minutes ago, jgmoura said:

Minha preocupação inicial foi pela possibilidade de alteração de titularidade, que é muito sério.

Sobre falha do cliente final, não seria uma preocupação pois a culpa é dele, mas o caso de alguem conseguir mudar a titularidade, sem o dono nem saber, fiquei preocupado, se foi por esse meio, seria bom o registro.br estudar algumas soluções a mais ( pior que já acho burocrática a transferência )

Se não foi, era bom o nic.br se pronunciar, pois eles estão falando em tudo que é lugar que foi uma troca de titularidade, ou seja, jogaram para vocês.

Irei acompanhar o caso, mas nunca vi essa questão de troca de titularidade.

Culpar prestador de serviços é mais antigo que a Internet... 

  • Like 1

Share this post


Link to post
Share on other sites
53 minutos atrás, rubensk disse:

Culpar prestador de serviços é mais antigo que a Internet... 

E não cabe ao registro.br alguma sanção a quem o acusa sem provas?

A credibilidade da entidade diante de uma situação dessas fica abalada.

Nos grupos de criptomoedas tem muitos ignorantes (e estúpidos) dizendo que a exchange (Negocie Coins) está certa, o registro.br errado, e que ninguém devia confiar em ter domínios .br. Inclusive alguns que já leram sua mensagem acima e estão dizendo que foi justamente uma falha no processo de avaliação dos documentos, que envolveu fraude com cartórios etc.

  • Like 1

Share this post


Link to post
Share on other sites
2 minutes ago, Renato Frota said:

E não cabe ao registro.br alguma sanção a quem o acusa sem provas?

Acredibilidade da entidade diante de uma situação dessas fica abalada.

Nos grupos de criptomoedas tem muitos ignorantes (e estúpidos) dizendo que a exchange (Negocie Coins) está certa, o registro.br errado, e que ninguém devia confiar em ter domínios .br. Inclusive alguns que já leram sua mensagem acima e estão dizendo que foi justamente uma falha no processo de avaliação dos documentos, que envolveu fraude com cartórios etc.

Se uma fraude incluir o cartório, ignorar o documento seria não seguir uma ordem reconhecida para todo efeito legal como daquela pessoa ou empresa. E como já disse, não me refiro especificamente a nenhum caso em particular. 

 

 

  • Like 1

Share this post


Link to post
Share on other sites

Só não entendi como resolveram tão rápido, se foi uma troca de titularidade não seria tão fácil alterar novamente, visto que o novo dono teria que aceitar essa alteração e ele mesmo enviar os documentos solicitando a transferência, ou seja, algo está errado.

Se foi com documentação com aval de um cartório, não seria fácil descobrir rapidamente que era falso ou sei lá o que.

Share this post


Link to post
Share on other sites
Just now, jgmoura said:

Só não entendi como resolveram tão rápido, se foi uma troca de titularidade não seria tão fácil alterar novamente, visto que o novo dono teria que aceitar essa alteração e ele mesmo enviar os documentos solicitando a transferência, ou seja, algo está errado.

Se foi com documentação com aval de um cartório, não seria fácil descobrir rapidamente que era falso ou sei lá o que.

Não vou comentar do primeiro parágrafo, mas parece que um pouco de raciocínio ajuda a clarear as coisas... 

O procedimento que o Registro.br usa para checar documentos notarizados que apareçam "do nada" inclui ligar para o cartório que emitiu o documento, então além de observar a parte física da autenticação, se faz uma confirmação. Mas ela não resolve cenários onde o cartório é parte do golpe. 

 

 

 

Share this post


Link to post
Share on other sites
2 minutos atrás, rubensk disse:

Não vou comentar do primeiro parágrafo, mas parece que um pouco de raciocínio ajuda a clarear as coisas... 

O procedimento que o Registro.br usa para checar documentos notarizados que apareçam "do nada" inclui ligar para o cartório que emitiu o documento, então além de observar a parte física da autenticação, se faz uma confirmação. Mas ela não resolve cenários onde o cartório é parte do golpe. 

 

 

 

Teoria da conspiração, em vez do cartório estar envolvido, o telefone deles ter um desvio de chamadas hehehe acho mais facil um funcionário terceirizado de telefonia fazer um procedimento do gênero do que um cartório se comprometer...a não ser que o cartório seja de um partido criminoso (que não é de se duvidar também) kkk


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...