Um estudante brasileiro que operava na Binance deixou seus recursos na corretora e foi dormir, quando acordou havia perdido R$ 20 mil. Suspeitando ter sido vítima de um ataque hacker, ele logo entrou em contato com o suporte.
O caso aconteceu com um brasileiro, morador do Rio de Janeiro, que operava criptomoedas na corretora. O dinheiro, segundo ele contou ao Livecoins, era fruto de seu trabalho nos últimos anos.
O trader ainda alega que sua conta tinha a segurança habilitada em sua conta, que deveria pedir autenticação em dois fatores pelo e-mail. Ao ver a sua conta ser drenada, ele buscou verificar se o seu correio eletrônico havia sido violado, mas não detectou nenhuma atividade anormal.
Estudante perde R$ 20 mil em criptomoedas na Binance enquanto dormia
Em conversa com o Livecoins, o estudante alegou que dormia no dia 11 de setembro, quando a ação, supostamente cometida por hackers, aconteceu. Segundo ele, alguns e-mails de atividades em sua conta foram enviados, mas ele não se tocou no horário.
“No dia 11 de setembro, aproximadamente às 2:57 da manhã, recebi e-mails de atividade suspeita na minha conta da Binance. Naquele momento, estava dormindo e, portanto, não me notifiquei na hora.”
Ao acordar, ele foi verificar sua conta e logo percebeu que ela estava bloqueada. Estranhando o caso, ele correu para desbloquear o acesso e percebeu que sua conta estava zerada, com todos os seus fundos sacados.
Em seu relato, ele afirma que como seu e-mail não foi hackeado, concluiu “que o acesso do criminoso foi por falha de segurança da própria plataforma da Binance“.
Possível hacker usou opção de transferir valores de forma P2P pela Binance
O estudante carioca viu que seus fundos haviam sido movidos, mas não havia nenhum registro de saque na plataforma. Assim, ele correu para o SAC da corretora, onde conversou com um atendente que lhe informou mais detalhes sobre o ocorrido.
Segundo o atendente, a atividade suspeita foi confirmada, verificado ainda que houve o uso da função “Transferir” pela Binance P2P, pela qual o hacker enviou toda a quantia presente na conta para sua própria conta na corretora.
No entanto, mesmo detectando a falha de segurança, o time de atendimento da Binance informou que não havia como ajudar, visto não haver dados da identidade do hacker. Assim, foi pedido ao trader não profissional brasileiro que ele apresentasse um documento de uma autoridade policial, pedindo que a Binance ajudasse na investigação do caso.
“Foi-me informado que eu precisaria contactar o setor de investigação da Binance, mas, para isso, seria necessário fazer um boletim de ocorrência para a polícia, além de um documento formal de uma autoridade local, informando quais dados a Binance precisaria fornecer para cooperar com a investigação do caso.”
Trader até foi em delegacia, mas caso segue sem resolução ainda
Com a informação repassada pela Binance, o estudante acabou indo até a Delegacia de Repressão aos Crimes de Informática, na Polícia Civil do Rio de Janeiro, e registrando um Boletim de Ocorrência. Ao solicitar o documento da autoridade policial, ele foi informado que a PCRJ que a instituição não é obrigada legalmente a fornecer tal documentação.
Além disso, o BO não pode ser feito, visto que a PCRJ informou que esse registro não deve ser feito em delegacia especializada. Sem a posse do documento solicitado pela Binance, o estudante segue tentando resolver seu problema, visto que está há dez dias sem acesso às suas criptomoedas roubadas.
Ele tem os registros de IP do hacker, o e-mail do criminoso, histórico de acessos em sua conta e até as conversas com o SAC da Binance. Como é estudante, ele lamentou estar perdendo seus recursos, que foram obtidos com muito esforço e estavam sendo reunidos para seu futuro.
Até então ele confiava na Binance como uma instituição segura, mas já cogita ingressar com ação judicial para reaver seu valor, principalmente após não receber ajuda da polícia do seu estado.
“Sou estudante e todo o dinheiro que eu tinha investido é fruto do meu trabalho em estágios e iniciação científica. Pode parecer pouco dinheiro no mundo das criptomoedas, mas para mim era muito. O valor oscilava de 16 mil a 20 mil reais dependendo da cotação das moedas. Era o dinheiro que eu estava juntando para meu futuro.
Fiz a decisão de investir em cripto e escolhi justamente a Binance por confiar que meu dinheiro estaria seguro, mas é muito frustrante quando minhas expectativas não condizem com a realidade. Nunca imaginei que uma falha de segurança como essa poderia acontecer. Infelizmente, não vejo outra saída além de entrar com ação judicial, visto que isso encontra-se além da ação da polícia brasileira.”
O Livecoins procurou a Binance para comentar o caso, mas até o fechamento dessa matéria ainda não havia recebido retorno.
Matéria atualizada em 23/09/2021: após a veiculação da notícia, a Binance informou que o cliente só tem um número de celular na conta, não tem e-mail ativado e nem autenticação de dois fatores. Assim, a corretora deixa claro que ele não havia habilitado os principais requisitos de segurança, fundamental para quem opera nessas plataformas.