Exchange hackeada / Registro.br

[jgmoura]

Olá,

Hoje surgiu um fato preocupante, uma exchange ( negociecoins.com.br ) foi hackeada, eles alegaram que o registro.br acataram uma solicitação de transferência de titularidade falsa, isso é muito sério, o registro.br mudar uma titularidade, agora fiquei preocupado.

"

NegocieCoins

Prezados Clientes, informamos que nosso sistema de segurança continua intacto e todos os dados de nossos clientes estão seguros. A empresa que tem o registro do domínio www.negociecoins.com.br recebeu e acatou um documento falso, em que a propriedade do domínio foi trocada, porém, sem qualquer dano aos dados de nossos clientes devido a reforços de segurança e ao fato de desligarmos nossos servidores. Dentro de poucas horas nossos sistema voltará ao normal, pois o atendimento do registro.br volta a ativa aproximadamente 
às 8h. Informamos ainda que para a segurança de todos não se deve fazer nenhum tipo de download em nossa página. Agradecemos a compreensão."

[chuvadenovembro]

Observando o whois

 

O proprietário da conta usa uma conta de email do gmail

O dns aponta para o cloudflare

O domínio é renovado anualmente...

Será que realmente foi o registro.br que "errrrooouuuuuu" ou pode ter sido algum mecanismo de segurança por parte do cliente que propiciou o suposto problema?

Destaquei esses detalhes acima porque pode ser uma conta de email sem dois fatores ativo, acesso do cloudflare pode ter sido comprometido, o acesso ao registro.br também poderia estar sendo usado sem dois fatores...enfim, quem sabe o @Rubens Kuhl da um feedback sobre esse caso

[rubensk]

Por motivos óbvios não posso comentar desse caso especificamente, mas há um vetor de problemas que é inerente a nossa legislação: todo documento certificado por um oficial de cartório tem fé pública, e precisa ser aceito como verdadeiro. Isso dá margem a uma série de riscos envolvendo a falsificação de autenticações(que são mais fáceis de lidar através de checagem pró-ativa com o cartório que notarizou o documento) e o comprometimento de oficiais de cartório(que é um problema bem difícil de lidar, mas para o qual temos salva-guardas como o pênalti de 48h para desativação de token). 

 

 

[jgmoura]

Minha preocupação inicial foi pela possibilidade de alteração de titularidade, que é muito sério.

Sobre falha do cliente final, não seria uma preocupação pois a culpa é dele, mas o caso de alguem conseguir mudar a titularidade, sem o dono nem saber, fiquei preocupado, se foi por esse meio, seria bom o registro.br estudar algumas soluções a mais ( pior que já acho burocrática a transferência )

Se não foi, era bom o nic.br se pronunciar, pois eles estão falando em tudo que é lugar que foi uma troca de titularidade, ou seja, jogaram para vocês.

Irei acompanhar o caso, mas nunca vi essa questão de troca de titularidade.

[rubensk]

3 minutes ago, jgmoura said:

Minha preocupação inicial foi pela possibilidade de alteração de titularidade, que é muito sério.

Sobre falha do cliente final, não seria uma preocupação pois a culpa é dele, mas o caso de alguem conseguir mudar a titularidade, sem o dono nem saber, fiquei preocupado, se foi por esse meio, seria bom o registro.br estudar algumas soluções a mais ( pior que já acho burocrática a transferência )

Se não foi, era bom o nic.br se pronunciar, pois eles estão falando em tudo que é lugar que foi uma troca de titularidade, ou seja, jogaram para vocês.

Irei acompanhar o caso, mas nunca vi essa questão de troca de titularidade.

Culpar prestador de serviços é mais antigo que a Internet... 

[Renato Frota]

53 minutos atrás, rubensk disse:

Culpar prestador de serviços é mais antigo que a Internet... 

E não cabe ao registro.br alguma sanção a quem o acusa sem provas?

A credibilidade da entidade diante de uma situação dessas fica abalada.

Nos grupos de criptomoedas tem muitos ignorantes (e estúpidos) dizendo que a exchange (Negocie Coins) está certa, o registro.br errado, e que ninguém devia confiar em ter domínios .br. Inclusive alguns que já leram sua mensagem acima e estão dizendo que foi justamente uma falha no processo de avaliação dos documentos, que envolveu fraude com cartórios etc.

[rubensk]

2 minutes ago, Renato Frota said:

E não cabe ao registro.br alguma sanção a quem o acusa sem provas?

Acredibilidade da entidade diante de uma situação dessas fica abalada.

Nos grupos de criptomoedas tem muitos ignorantes (e estúpidos) dizendo que a exchange (Negocie Coins) está certa, o registro.br errado, e que ninguém devia confiar em ter domínios .br. Inclusive alguns que já leram sua mensagem acima e estão dizendo que foi justamente uma falha no processo de avaliação dos documentos, que envolveu fraude com cartórios etc.

Se uma fraude incluir o cartório, ignorar o documento seria não seguir uma ordem reconhecida para todo efeito legal como daquela pessoa ou empresa. E como já disse, não me refiro especificamente a nenhum caso em particular. 

 

 

[jgmoura]

Só não entendi como resolveram tão rápido, se foi uma troca de titularidade não seria tão fácil alterar novamente, visto que o novo dono teria que aceitar essa alteração e ele mesmo enviar os documentos solicitando a transferência, ou seja, algo está errado.

Se foi com documentação com aval de um cartório, não seria fácil descobrir rapidamente que era falso ou sei lá o que.

[rubensk]

Just now, jgmoura said:

Só não entendi como resolveram tão rápido, se foi uma troca de titularidade não seria tão fácil alterar novamente, visto que o novo dono teria que aceitar essa alteração e ele mesmo enviar os documentos solicitando a transferência, ou seja, algo está errado.

Se foi com documentação com aval de um cartório, não seria fácil descobrir rapidamente que era falso ou sei lá o que.

Não vou comentar do primeiro parágrafo, mas parece que um pouco de raciocínio ajuda a clarear as coisas... 

O procedimento que o Registro.br usa para checar documentos notarizados que apareçam "do nada" inclui ligar para o cartório que emitiu o documento, então além de observar a parte física da autenticação, se faz uma confirmação. Mas ela não resolve cenários onde o cartório é parte do golpe. 

 

 

 

[chuvadenovembro]

2 minutos atrás, rubensk disse:

Não vou comentar do primeiro parágrafo, mas parece que um pouco de raciocínio ajuda a clarear as coisas... 

O procedimento que o Registro.br usa para checar documentos notarizados que apareçam "do nada" inclui ligar para o cartório que emitiu o documento, então além de observar a parte física da autenticação, se faz uma confirmação. Mas ela não resolve cenários onde o cartório é parte do golpe. 

 

 

 

Teoria da conspiração, em vez do cartório estar envolvido, o telefone deles ter um desvio de chamadas hehehe acho mais facil um funcionário terceirizado de telefonia fazer um procedimento do gênero do que um cartório se comprometer...a não ser que o cartório seja de um partido criminoso (que não é de se duvidar também) kkk