Um cliente da corretora de Bitcoin Foxbit está processando a empresa por ter caído em um golpe de Phishing (página falsa). Segundo autos do processo, o autor alega que R$ 25 mil foram roubados de sua conta.
Além de pedir devolução do valor roubado, o autor pede também R$ 10 mil por danos morais.
“O Autor alega que, em 17 de janeiro de 2018, foi surpreendido com aquisições e transferências em sua carteira de bitcoins, sem que houvesse anuído com as transações. Este pede, em exordial, a devolução dos valores perdidos com o furto digital (R$ 25.100,81), bem como uma reparação de danos morais (R$ 10.000,00).”
A Foxbit se defende dizendo que o cliente foi vítima de golpe de Phishing, as famosas páginas falsas que simulam uma plataforma legitima.
Segundo a empresa, o roubo das criptomeodas foi por culpa do próprio autor, “porque este caiu em golpe de phishing que consiste em fornecer seus dados a site falso, contrafeito para ser confundido com o verdadeiro endereço da ré, assim dando seus dados cadastrais a terceiros.”
A empresa diz também que a situação poderia ter sido evitada caso ele tivesse ativado opções de segurança, como a autenticação de dois fatores (2FA).
O autor rebate dizendo que na época a opção não existia.
Golpes de Publishing são comuns no mercado de criptomeodas e instituições bancárias, golpistas criam páginas idênticas as paginas de empresas e enviam link à possível vítima.
A vítima então, sem atenção, acaba fornecendo dados e senhas ao criminoso por trás da página, assim, o golpista utiliza a senha na página original para sacar fundos.
Entretanto, algumas empresas não oferecem opções de segurança para esse tipo de golpe. A justiça determinou que um perito de tecnologia descubra se houve falha por parte da FoxBit.
“Intime-se o perito para iniciar os trabalhos e entregar o laudo, em 60 dias, oportunidade em que informará o valor dos honorários definitivos, discriminando as horas efetivamente trabalhadas e o material gasto. No prazo de 15 (quinze) dias as partes poderão eventualmente arguir o impedimento ou a suspeição do perito, bem como indicar assistente técnico e apresentar quesitos.”
FoxBit tinha falha de 2FA
Conforme reportagem do Portal do Bitcoin em abril de 2018, a Foxbit tinha uma falha de segurança com a autenticação de dois fatores.
A falha, de acordo com o portal, permitia que um hacker conseguisse obter a chave de 2FA facilmente, apenas pedindo reabilitação sem confirmação.
O problema gerou enorme prejuízo para diversos clientes da corretora que foram no site Reclame Aqui expor a situação.
Alguns clientes que tiveram fundos roubados por causa da falha entraram em acordo com a empresa e receberam 50% do valor.
Em alguns casos clientes chegaram a perder mais de 30 mil reais.