Um investidor de criptomoedas não profissional brasileiro perdeu R$ 100 mil na Binance após uma possível fraude na API da corretora, que processou 250 saques em apenas 10 minutos.
Em conversa com o Livecoins, ele narrou que trabalha com segurança da informação e estranhou ser alvo de um problema do qual não está entendendo como foi perpetuado. Investidor de Bitcoin desde 2017, ele não começou operando pela Binance, mas sim por outra corretora na qual alega nunca ter tido problemas.
Contudo, após um amigo lhe apresentar a Binance, que tem mais opções de moedas, ele gradualmente passou todo seu valor para lá. Após abrir sua conta, feito pesquisas, ele narra ter todos os requisitos de segurança habilitados em sua conta e confiava até então na corretora, que verificava quase que diariamente.
Ele acha bom operar no mercado, após acompanhar a alta do Bitcoin nos últimos anos, mas agora está triste com uma corretora.
“Acordei e vi que minha conta na Binance estava zerada: 250 saques em apenas 10 minutos”
No início de janeiro de 2022, o brasileiro estava dormindo quando o seu pesadelo começou. Ao acordar, o investidor de Bitcoin percebeu que havia recebido vários e-mails, situação que o causou estranheza, mas ao conferir, o susto foi ainda maior.
Isso porque, cada mensagem recebida equivalia a um saque diferente em sua conta na Binance, fato que o levou a correr para acessar sua conta para ver se era verdade o que estava acontecendo. Ao ingressar na plataforma, todo seu saldo havia sido drenado e o investidor recorreu então ao suporte para buscar explicações sobre o ocorrido.
Sem nunca habilitar uma API em sua conta, ele disse que descobriu pelo chat da Binance que alguém configurou essa ferramenta, por um IP dos Estados Unidos. Como trabalha em uma empresa de segurança dos EUA, ele se lembrou que não consegue operar na Binance quando habilita sua VPN para ter um IP daquele país, o que já causou-lhe estranheza sobre a possível fraude em sua conta.
Ele detectou ainda que foram feitos 250 saques em sua conta da Binance em apenas 10 minutos, a partir de um IP da Europa. Após investigação, o investidor conta que descobriu que quem configurou a API também foi o responsável pelos saques, mesmo o brasileiro estando na cidade de Campinas (SP).
Sem resolução, caso vai para justiça
Como é um consultor de segurança cibernética, tem soluções de segurança e nunca teve problemas, ele acredita que uma fraude seja a única possibilidade. Além de conversar pelo chat e a corretora indicar que não iria lhe ajudar, o investidor ainda protocolou uma reclamação pelo Reclame Aqui no dia 26 de janeiro, quando tudo aconteceu, ainda sem resposta.
“Entrei em contato imediatamente com a Binance que após verificação por parte do suporte fui informado que haviam sido realizado saques através de aplicativo terceiro (API), e que isso foi um erro de segurança meu. Eu não sou desenvolvedor e não solicitei para uso de API, mas segundo a Binance eu criei uma chave API para uso. De toda forma minha conta foi hackeada, não importa quantos mecanismos de segurança existam, 2, 3, chaves, códigos, a conta foi hackeada e o dinheiro roubado. Isso é um grave problema de segurança, e segundo a Binance não tem como reverter devido o blockchain.”
Diante da recusa da Binance em resolver o problema amigavelmente, o investidor contratou escritório de advocacia RSouza Advocacia, especialista em criptomoedas, para levar o caso à justiça.
O que disse a corretora Binance?
O Livecoins procurou a Binance para comentar o caso, recebendo retorno após a publicação da matéria, na segunda-feira (21).
“Em relação à reportagem publicada no Livecoins no último dia (19/02), a Binance informa que está investigando o caso.
A Binance é uma das corretoras mais seguras do mundo e segue todos os protocolos de segurança no tratamento das demandas às contas de seus clientes. Importante lembrar que não há registro algum de falha de segurança em nosso sistema, as evidências levantadas pela investigação em curso indicam que o acesso foi feito a partir da conta do usuário, seguindo todos os estágios de segurança da corretora.
Lembramos que existem casos em que o invasor possui acesso total às credenciais do titular da conta (email, aparelho celular, computadores etc) e é a partir da própria conta e/ou dos dispositivos dos titulares conseguem acessar como o próprio titular. A Binance está empenhada em colaborar, da melhor maneira possível, para a solução do caso e entende ser imprescindível que sejam acionadas as autoridades competentes.”
De qualquer forma, o caso lembra que é importante não deixar saldo parado em corretora, a menos que seja necessário para trades.