Хочу поделиться радостной новостью, если у вас есть домен на одном чудесном регистраторе или его партнерах, то возможно это не надолго, в смысле есть он у вас не надолго.

Как-то раз сижу я за работой и тут мне на почту пишет юзер моего сайта, говорит что-то твой сайт давно не открывается.

Действительно, захожу я туда пишу хостеру, тот говорит ошибка в DNS. Захожу в DNS записи, а они пустые и не редактируются. Смотрю информацию по домену - домен уже у другого регистратора.

После разбирательства оказалось мой регистратор, без единого письма передал домен другому лицу, а потом отправил его другому регистратору. Как так получилось? Кто-то подделав мою электронную подпись просто написал им письмо, и они с радостью это сделали.

Зайдя в госуслуги я действительно там обнаружил электронную подпись которую даже физически не мог оформить будучи не то что в другом городе, а даже в другой стране.

Старый регистратор:

Здравсвуйте!

Новостей, к сожалению, нет. Так как смена регистратора была произведена после смены администратора- уведомление было выслано, но на уже новую почту, которая была указана на домене. В данной ситуации мы также, на данный момент, ничем помочь не можем, так как домен больше не у нас.

Новый регистратор:

Здравствуйте!

Информацию о событиях, которые происходили с доменом, имеет только тот регистратор, который его поддерживал на момент этих событий. Т.е. если что-то происходило, когда домен находился в <Старый регистратор>, знать об этом может только компания <Старый регистратор>.

Мы располагаем информацией о домене только с момента его переноса к нам - с 23 февраля 2021г. О смене регистратора мы уведомили текущего администратора (лицо, чьи данные на тот момент были внесены в реестр), проверили копии его документов и получили его согласие с переносом. С момента переноса нарушений Правил регистрации мы не выявили, поэтому у нас нет оснований что-либо делать с этим доменом.

Пути выхода из сложившийся ситуации всего два:
1) Договориться с текущим администратором домена о передаче домена Вам.
2) Получить решение суда, которое обяжет нас передать домен тому лицу, на которое укажет суд.

Так как я нахожусь в другой стране, то вариантов у меня не так много. Могу только всем посоветовать, не регистрировать домен у регистратора, который может отдать ваш домен даже не уведомив вас по почте.

Убыток где-то составляет 30к в месяц, сайт перенес пока на другой домен, но раскручивать его теперь придется по новой.

Как можно избежать того, что ваш домен был украден. Вот несколько вариантов, если есть еще предлагайте в комментариях:

• Регистратор должен требовать включенную 2FA для операций через ЭЦП.

• Регистратор должен отправлять уведомления на все что он может (почта, телефон) для любой операции с доменами. Это не полноценная защита, но в моем случае это помогло бы.

• Сделать паузу после смены имени владельца домена и только через некоторое время возможность его переноса.

• Если домен стоит больших денег, может стоит как в банке звонить человеку, а действительно ли он хочет перевести домен?

Спасибо за внимание.