A justiça brasileira confirmou que a Binance foi invadida por um hacker, que ao acessar a conta de um cliente da corretora com IP de Amsterdã (Países Baixos), levou todos os bitcoins do cliente.
Em conversa com o Livecoins, o advogado especialista em criptomoedas Raphael Souza, que representou a vítima, contou que a ação dos hackers se deu por insuficientes procedimentos de segurança da plataforma.
Ao todo, o cliente perdeu 0.157406 BTC (bitcoins) na ação, no dia 11 de janeiro de 2022. Como a corretora não devolveu valores, o caso tramitou na justiça de São Paulo.
Advogado diz que localização de hacker foi determinante para comprovar acesso de terceiros a conta de cliente na Binance
Apesar de ter sua conta invadida no dia 11 de janeiro de 2022, o cliente da Binance só percebeu que havia perdido tudo no dia 21, ou seja, dez dias depois. Ao investigar o sumiço de suas criptomoedas, ele detectou que dois saques ocorrem em sua conta, sem a sua autorização.
Ao todo, após o incidente, ele ficou com apenas 0,000016 BTC (bitcoins) em sua conta. Em conversa pelo chat, ele conversou com um atendente que confirmou os saques pelo IP 45.9.148.94, baseado na Europa.
Ou seja, uma transação atípica ocorreu, e o advogado Raphael Souza explica a reportagem que o judiciário liga o alerta em casos assim.
“Transações atípicas são fortes indicadores de possíveis falhas de segurança que chamam a atenção do Judiciário. Por exemplo, se um dispositivo for usado em uma localização geográfica diferente da residência do cliente ou se houver um saque integral de criptomoedas de um dispositivo que nunca acessou a conta, isso deve alertar a corretora para acionar seus sistemas antifraude. Caso a corretora negligencie esses sinais e não tome medidas preventivas, poderá ser responsabilizada por falha de segurança.”
Para realizar login na conta Binance, o cliente alegou na justiça que utilizava o mecanismo de dois fatores da Ledger. Assim, não entendeu como suas moedas sumiram de sua conta.
Binance tentou recorrer e desembargadora negou recurso e aumentou o valor da pena
No processo, a Binance tentou recorrer na segunda instância do TJSP, alegando que não é uma parte do caso, e que a culpa pelo ataque pertence ao cliente.
Ao analisar o caso, a desembargadora Cristina Zucchi declarou que a atividade da Binance, que tem uma relação consumerista, envolve riscos.
“Ressalto que, por força da relação consumerista havida entre os litigantes, a responsabilidade da ré pelos prejuízos suportados por seus clientes é objetiva, não havendo que se perquirir acerca de culpa em sua conduta, uma vez que decorre dos riscos no exercício de sua atividade, nos termos do art. 14 do CDC. Por consequência, irrelevante averiguar se houve fraude ou falha no sistema de segurança no sistema digital da apelante, pois ambas as situações se inserem no âmbito do risco da atividade exercida pelas apelantes, nos termos do artigo 927, parágrafo único, do Código Civil.”
Com isso, a magistrada negou recurso para a Binance contra seu cliente, que mora na zona rural de Rondônia, mantendo a decisão para que a corretora devolva os bitcoins perdidos. Além disso, a juíza aumentou o valor a ser pago ao advogado para 17% do valor da ação.
