Um empresário do Paraná que não quis que seu nome fosse revelado, teve uma desagradável surpresa ao checar o seu saldo na corretora Binance: O investidor perdeu R$ 250 mil em um roubo feito diretamente da sua carteira na exchange, o furto chegou até mesmo a driblar a autenticação de dois fatores.
A história foi contada pela Tilt, do UOL, e conforme as informações, o empresário de 29 anos notou que algo estava errado após receber cinco notificações de SMS em seu celular durante a madrugada do dia 29 de abril. Cliente da Binance, o empresário usa a autenticação de dois fatores por SMS e as mensagens fizeram com que ele desconfiasse que alguém estava tentando obter acesso a sua conta na corretora.
Ao ir verificar o seu saldo é que veio a surpresa: R$ 250 mil em criptomoedas tinham sido desviados da sua conta. Ele conta que se surpreendeu com a situação, já que achou estar seguro com a autenticação de dois fatores.
“Recebi esses códigos porque tenho a autenticação em dois fatores, então seria necessário que o invasor tivesse essa autorização cedida pela senha e email e também pelo código enviado para o celular para conseguir acessar minha conta. Achei bem estranho porque esse, até então, era um sistema que eu acreditava ser seguro”, disse o empresário em entrevista para o Uol.
A vítima disse que não notou nenhuma irregularidade em outra plataforma ou aplicativo que tinha ligação com o seu número de celular ou rede social, o que, para ele, indica que o número não foi clonado para que o golpe na Binance fosse aplicado.
Ao notar o problema o empresário disse que procurou a Binance para tentar solucionar o caso, mas a resposta que recebeu é que a corretora não poderia fazer nada sobre a situação.
Roubos de criptomoedas têm se tornado um crime comum
Ainda de acordo com o UOL, esse tipo de crime começou a se tornar mais comum nos últimos anos, como explicou o delegado Thiago Cirino de Moura Chinellato, da 4ª Divisão de Crimes Cibernéticos Deic de São Paulo. Não só isso, mas a investigação desses crimes é complicada e encontrar os criminosos é uma tarefa difícil.
Infelizmente a autenticação de dois fatores com SMS não é considerada um sistema 100% a prova de falhas. Através de exploits em cookies de certos navegadores, dados gravados em computadores e celulares é possível passar pela segurança, o mesmo pode ser feito ao clonar o cartão SIM para receber as mensagens de confirmação.
Por isso é importante ter muito cuidado com o dinheiro que você guarda em corretoras, o ideal é não fazer isso e contar com cold wallets para ser a sua principal forma de armazenar suas criptomoedas.
Posicionamento da Binance
A Binance disse que a segurança e a proteção dos clientes são prioridade e que atua em colaboração com as autoridades locais para o desenvolvimento e a regulação do mercado, bem como em eventuais investigações, para coibir que pessoas mal intencionadas utilizem a plataforma.
A empresa também afirmou que realiza um trabalho constante de educação e apoio aos usuários, incluindo melhores práticas de segurança. Em caso de qualquer dúvida, o usuário deve entrar em contato diretamente com a Central de Suporte e via chat oficial.