A corretora de criptomoedas Binance foi condenada a pagar danos morais e ressarcir um cliente que alega que teve sua conta hackeada, resultando na perda de um Bitcoin quase inteiro. A decisão 26ª Vara Cível de São Paulo, publicada no dia 26 de janeiro, ressaltou uma “pouca vontade” da corretora em resolver a situação.
O juiz autor da decisão, Rogério de Camargo Arruda, diz que somente a Binance teria condições técnicas para investigar a informação sobre a ocorrência do ataque hacker.
“A ré [Binance], entretanto, sequer respondeu a notificação extrajudicial a ela enviada, demonstrando sua pouca vontade em, ao menos verificar, a alegação do consumidor, o que reforça a impressão de que houve falha na prestação de serviços”, disse o juiz na decisão.
Camargo aponta que a Binance “limitou-se a, genericamente, atribuir a culpa pelo dano ao consumidor ou a um terceiro”, sem conseguir provar a alegação da empresa de que foi o próprio cliente que fez os saques em uma tentativa de golpe.
O magistrado condenou a empresa a devolver os 0,893048 BTC e pagar R$ 5 mil em danos morais ao cliente.
O caso gira em torno de um cliente de Uberlândia que alega que foram feitos diversos saques de sua conta sem sua autorização, vindos de de um IP que estaria em uma lista pública de endereços altamente suspeitos. O consumidor afirma que tinha sistemas de segurança, como verificação em dois fatores, mas que isso de nada adiantou.
No dia 28 de outubro de 2022, o autor da ação tinha em sua conta na Binance um valor equivalente a 0,89976100 BTC, distribuído em várias criptomoedas.
O cliente alega que todos os ativos foram convertidos para Ethereum e depois enviados para uma wallet da MetaMask em quatro operações de saque, sem que ele autorizasse por e-mail, SMS, chave de segurança ou Google Authenticator.
Além disso, afirma que o IP usado para os saques nunca tinha sido usado por ele e que está em uma notória lista de endereços suspeitos.
“Ora, se o IP responsável pelas transações indevidas é publicamente conhecido na internet no uso de cibercrimes, porque a requerida Binance não bloqueou o acesso, não confirmou a identidade do autor antes de autorizar as operações das criptomoedas?”, questionou na petição inicial do processo.
Em sua defesa, a Binance alega que todos os indícios apontam na direção de ter sido o próprio cliente que fez os saques.
O ponto principal é que, antes dos susposto ataque hacker, a Binance afirma que o cliente fez saques nos dias 2 e 5 de maio de 2022 para o mesmo endereço de wallet que recebeu as criptomoedas em outubro.
Na ocasião, em maio, a Binance teria entrado em contato com o cliente e perguntado se ele tinha controle sobre essa carteira da MetaMask. O cliente teria dito que sim, e a corretora incluiu print screens do chat para confirmar seu ponto.
Outro ponto levantado pela exchange é que o endereço de IP de onde foi feito o saques de outubro é de Uberlândia, cidade onde o cliente mora.
“Não bastasse isso, todas as transações foram realizadas com a aposição de códigos de autenticação enviados ao e-mail do Autor e com a aposição dos códigos existem no Google Authenticator. Ou seja, houve a observância dos 2 fatores de autenticação para que as operações se efetivassem”, afirma a empresa na sua peça de defesa.
A Binance ainda alegou que não houve nenhuma alteração de senha antes dos saques, que foram realizados com as próprias credenciais do cliente.
“Ou seja, a operação foi feita com o uso da sua senha e dos fatores de autenticação ativos na conta, levando a crer que as retiradas foram feitas pelo próprio Requerente [cliente]”, diz a corretora.
Responsável pela defesa do cliente, o advogado Raphael Souza afirma que “autorizar operações e saques a partir de um endereço de IP cadastrado em listas públicas de fraude é uma falha de segurança grave capaz de responsabilizar uma corretora de criptomoedas por fraudes praticadas em sua plataforma”.
Em nota, a Binance afirma que não comenta ações judiciais em andamento, “mas destaca que atua em total acordo com o cenário regulatório do Brasil, vem dando reiteradas demonstrações de constante evolução nesse sentido, e mantém permanente diálogo com as autoridades para desenvolvimento do setor no Brasil e no mundo. A Binance acredita que a regulação é o único caminho para que a indústria cripto possa se desenvolver e atingir o grande público em benefício da sociedade como um todo, garantindo um ambiente seguro e que incentive a inovação”.
A corretora também “reforça que proteção do usuário e segurança são prioridade e que atua em total colaboração com autoridades locais para coibir que pessoas mal intencionadas utilizem a plataforma. A exchange ressalta que tem uma equipe de investigação de renome mundial, com ex-agentes que trabalham em constante coordenação com autoridades locais e internacionais no combate a crimes cibernéticos e financeiros, inclusive no rastreamento preventivo de contas suspeitas e atividades fraudulentas”.
Fernando Martines