Uma decisão publicada nesta terça-feira, 03 de março, no Diário de Justiça de Goiânia (DJGO) obrigou a exchange brasileira BitcoinTrade a indenizar um de seus clientes. O pedido indenizatório surgiu após o usuário ser vítima de phishing, tendo os hackers sacado o saldo em Bitcoin constantes em sua conta.
Em conversa com a BitcoinTrade, o CriptoFácil descobriu que não só a conta na exchange foi hackeada, como também a conta de email do cliente.
Mais uma exchange responsabilizada por phishing
Phishing é uma prática utilizada por hackers, por meio da qual as credenciais da vítima são obtidas por meio de um elaborado processo. É enviado um email, uma mensagem SMS ou até mesmo é criada uma página falsa a ser exibida no Google, tudo no intuito de fazer a vítima desavisada inserir seus dados cadastrais em uma interface que parece muito a da plataforma original.
Após inserir os dados, os hackers vão até a plataforma oficial e invadem a conta da vítima. Foi o que aconteceu com o cliente da BitcoinTrade, que demandou judicialmente a devolução dos 0,39452196 BTC roubados pelo hacker, bem como solicitou indenização por danos morais.
De acordo com a fundamentação da juíza leiga do 2º Juizado Especial Cível da Comarca de Anápolis/GO, a justificativa da BitcoinTrade sobre não haver obrigação de indenizar o cliente, uma vez que a causa foi externa – ou seja, um roubo causado por hackers – não merece prosperar.
Na visão dela, a responsabilidade recai sobre a exchange, segundo o trecho da fundamentação:
“Nota-se no processo que a requerida é pessoa jurídica que atua como empresa intermediadora de criptomoedas, ou seja, realiza atividade de risco financeiro. Assim, a reclamada possui responsabilidade objetiva pelos danos advindos de sua função.”
Por entender que a responsabilidade é da exchange, ainda que o cliente tenha sido desatento e acabado como vítima de um ataque de phishing, sua fundamentação se deu desfavoravelmente à BitcoinTrade – no sentido de dever reembolsar os 0,39452196 BTC do usuário da plataforma.
Ainda de acordo com a juíza leiga, entende-se que a indenização por dano moral deve também ser conferida ao cliente, entendendo:
“No presente caso vislumbro a ocorrência de dano moral indenizável assentado na existência do ato ilícito – falha na prestação de serviço, considerando os saques indevidos da conta virtual do autor, perpetradas por terceiro fraudador, bem ainda, em razão da política da empresa, em impor ao usuário a busca judicial para solução de conflito, com o desvio de seu tempo produtivo.”
Desta forma, na visão da juíza leiga, a exchange deve desembolsar ainda um montante de R$1.500,00 a título de indenização por dano moral.
Exchange possui material educacional contra phishing
O CriptoFácil contatou Fábio Santos, um dos sócios da BitcoinTrade, para entender a situação. Santos confirmou que o acesso à conta foi obtido por meio de phishing, declarando ainda:
“Não houve falha de segurança na plataforma da BitcoinTrade. O que aconteceu foi um caso de Phishing, onde o usuário foi levado a acreditar que estava navegando no site da BitcoinTrade, quando na verdade estava em um site falso. Neste site falso, o usuário inseriu todos os dados pessoais (e-mail, senha, 2FA). Com posse dessas informações e com acesso ao e-mail pessoal do usuário (que também foi violado) o fraudador acessou o site verdadeiro da BitcoinTrade e efetuou o saque de criptomoedas.”
Santos ainda lamenta o fato do ataque ter ocorrido com um de seus clientes, deixando ainda um alerta aos demais investidores do mercado:
“Ressaltamos que, infelizmente, casos de Phishing são comuns no Brasil e no mundo. Por isso, reforçamos que o usuário deve prestar muita atenção aos sites onde navega, verificando a grafia do site e a presença dos certificados de segurança. Para ajudar nossos clientes a se proteger contra esse tipo de ataque, a BitcoinTrade envia constantemente e-mails informativos, que ensinam os usuários a se proteger. Publicamos vídeos explicativos periodicamente para mostrar como atuam os fraudadores.”
Em seu canal no YouTube, a exchange possui uma série de vídeos instrutivos, que inclui o tema de phishing:
Leia também: Hackers usam malware e atacam sistema do governo da cidade de Quindío, na Colômbia