Post
Topic
Board Economia & Mercado
Re: Exchange Brasileira NegocieCoins Foi hackeada
by
sabotag3x
on 10/07/2018, 20:56:35 UTC
Mas foi apenas o domínio que foi hackeado, não? Pelo visto todas as informações de usuários estão seguras. Caso pior foi quando o hackearam o dns da MEW e conseguiram através de phising roubar muito usuários. (https://steemit.com/myetherwallet/@thewolfofcrypto/myetherwallet-dns-server-hacked-215-ether-stolen-in-phishing-attack)

Como o "cracker" apenas colocou um aviso e pediu recompensa, acredito que não houve nenhum roubo de informações ou dano para os usuários, pois ele não teve acesso ao servidor da NegocieCoins, apenas ao domínio, e apontou os registros de DNS para um servidor próprio com aquele aviso que o tg88 postou no OP.

Pior seria se o invasor previamente tivesse feito um clone da página, redirecionando os usuários pro site falso afim de obter as informações de login e usar para roubá-los no site original (acessando o servidor real diretamente pelo endereço IP na url).
Se o cracker for rápido o suficiente, nem mesmo a autenticação em dois fatores salva o usuário, a não ser que haja um esquema de verificação/confirmação de saque por email, não tenho conta na NegocieCoins e não sei como é esse processo.

Sim e foi exatamente isso que ocorreu na MEW, infelizmente algumas pessoas perderam fundos. A MEW inclusive que falhas de segurança tem aos montes, infelizmente a "melhor carteira" de ETH é muito ruim.

Segundo a notícia do site Livecoins: "Posteriormente, como o valor em Bitcoin não foi pago, os hackers deixaram o site funcionando mas com arquivo malicioso. Além disso, como eles possuem controle do site, tudo que é digitado como senhas e e-mails pode ser capturado."
Fonte: https://livecoins.com.br/urgente-negociecoins-tem-site-hackeado/

Então, o cara "clonou" o site sim..



Isso ai deve ser karma por ter processado o cara da bitvalor Grin