Author

Topic: Corretoras de bitcoins estão sujeitas à indenização por danos materiais? (Read 3239 times)

full member
Activity: 204
Merit: 100
http://coad.jusbrasil.com.br/noticias/2349123/hacker-banco-deve-indenizar-cliente-que-teve-conta-invadida

Há diferença entre banco e exchange, sim, mas ambas prestam um serviço financeiro e têm CNPJ, devendo portanto seguir as leis brasileiras... Bom, mas isso tudo é conversa aqui no fórum... Vamos ver o que os advogados têm a dizer na próxima semana...

Alguma novidade? Espero que tenha conseguido !
newbie
Activity: 7
Merit: 0
http://coad.jusbrasil.com.br/noticias/2349123/hacker-banco-deve-indenizar-cliente-que-teve-conta-invadida

Há diferença entre banco e exchange, sim, mas ambas prestam um serviço financeiro e têm CNPJ, devendo portanto seguir as leis brasileiras... Bom, mas isso tudo é conversa aqui no fórum... Vamos ver o que os advogados têm a dizer na próxima semana...
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
Bancos enviam para sua casa uma chave de segurança e você é obrigado a registrar uma "2a senha" e, às vezes, até uma "3a senha"... Quando precisa ser instalado um programa de segurança, esse se instala automaticamente e não deixa você entrar em sua conta sem tê-lo instalado... Qualquer serviço que você presta tem que ter segurança, não interessa se é uma loja, um banco, uma financeira, uma exchange... Os bancos e até lojas normalmente têm que indenizar clientes no caso de roubo de senhas, pois uma senha não é segurança... Estou dizendo isso para que essas exchanges fiquem de olho aberto, pois vai chover processos em cima delas logo que os golpes de hack de computador etc forem ficando mais sofisticados.

Boa sorte no seu processo então, se está tão convicto disso!

Sobre lojas terem de indenizar clientes em caso de roubo de senha, eu nunca ouvi falar disso. Existe algum precedente? tem alguma referencia disso? Afinal o banco é pago para manter a segurança do seu dinheiro, a loja não. Se um hacker usar seu computador para alterar o endereço de entrega de uma compra que você efetuou, pro exemplo (que foi exatamente o seu caso), não vejo como caberia a loja te indenizar por permitir que hackers invadissem seu computador.

Consultando aqui a jurisprudencia, quando fica comprovada a negligencia do usuário quanto ao uso da senha pessoal, nem mesmo o banco, que é pago para manter seu dinheiro seguro, tem obrigação de te indenizar. Então, de novo, boa sorte com seu processo. links: http://www.jusbrasil.com.br/topicos/2329209/furto-de-cartao-magnetico-e-senha
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
Bancos enviam para sua casa uma chave de segurança e você é obrigado a registrar uma "2a senha" e, às vezes, até uma "3a senha"... Quando precisa ser instalado um programa de segurança, esse se instala automaticamente e não deixa você entrar em sua conta sem tê-lo instalado... Qualquer serviço que você presta tem que ter segurança, não interessa se é uma loja, um banco, uma financeira, uma exchange... Os bancos e até lojas normalmente têm que indenizar clientes no caso de roubo de senhas, pois uma senha não é segurança... Estou dizendo isso para que essas exchanges fiquem de olho aberto, pois vai chover processos em cima delas logo que os golpes de hack de computador etc forem ficando mais sofisticados.

Boa sorte no seu processo então, se está tão convicto disso!
newbie
Activity: 7
Merit: 0
Bancos enviam para sua casa uma chave de segurança e você é obrigado a registrar uma "2a senha" e, às vezes, até uma "3a senha"... Quando precisa ser instalado um programa de segurança, esse se instala automaticamente e não deixa você entrar em sua conta sem tê-lo instalado... Qualquer serviço que você presta tem que ter segurança, não interessa se é uma loja, um banco, uma financeira, uma exchange... Os bancos e até lojas normalmente têm que indenizar clientes no caso de roubo de senhas, pois uma senha não é segurança... Estou dizendo isso para que essas exchanges fiquem de olho aberto, pois vai chover processos em cima delas logo que os golpes de hack de computador etc forem ficando mais sofisticados.
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
1- Provavelmente ele monitorou seu computador por algum tempo antes de atacar, com isso ele sabia tudo que vc digitou, inclusive a senha forte do rar e qualquer senha de site que vc tenha usado.
2- o "cartão de chaves de segurança" é uma forma de 2FA. Eles implementam uma solução equivalente.
3- "uma segunda senha memorizável e offline" seria pega pelo hacker assim que você a digitasse, então dá na mesma. Clicar em cima dos numeros só ocupa mais do seu HD e a sua internet quando o hacker te invade, pois ele tem de capturar seus cliques na tela também, além de capturar o teclado. Nada que qualquer virus desses que vc baixa em sites de "hackers" já não faça "de fábrica" pra vc.  Não é uma solução razoável.
4- Manter uma quantidade dessas de dinheiro em uma exchange é temerário. Exchanges não são carteiras, não são feitas para guardar dinheiro de forma segura e sim para propiciar uma forma de fazer o cambio desse dinheiro. Os mecanismos de segurança deles são bolados pensando em um dinheiro que fique pouco tempo depositado.

Veja, não estou culpando você pelo roubo, mas acho pouco provável que você consiga provar a culpa da exchange na justiça! Principalmente se eles tiverem tomado precauções de segurança compatíveis com os valores depositados. Pelo que você descreveu, eles não foram hackeados, e se comportaram exatamente como deveriam nesse caso. O máximo que vc pode conseguir com eles é uma ajuda na investigação do destino desse dinehrio para tentar pegar o culpado.

Se você souber pra qual endereço os seus bitcoins foram transferidos, dá pra tentar rastrear o sujeito. Se for algum brasileiro, dá pra acionar a comunidade e tentar "pegar" ele quando for vende-los ou gastá-los.

Para mim, segurança a mais não deve ser item opcional, ainda mais tendo que baixar programas externos complicados para ativar o "2 passos"... Já pensou se a Volkswagen vendesse um carro com a direção que pudesse quebrar numa curva e você morrer e dissesse simplesmente para os clintes: "nós estamos vendendo um produto sem segurança, mas, se você não quiser morrer numa curva, baixe tais programas e os configure por sua conta e risco"... Que tipo de serviço é esse que expõe milhares ao risco de terem suas economias roubadas? Ou tem segurança ou não tem... Há grande diferença entre receber um "cartão de chaves de segurança" da empresa e ter que configurar um serviço externo complicado para lhe dr alguma segurança extra... Você é responsável pela segurança do seu serviço, não o cliente que não entende direito de como coisas complexas da informática podem acontecer...

Você nunca usou banco no brasil, não é? TODOS eles exigem a instalação de produtos de segurança específicos. Você pode até não concordar, mas é a praxe do mercado.

edit.: E de novo, uma exchange não é um banco, ela NÃO FOI FEITA e nem se propõe a proteger suas economias! Você está partindo de uma premissa errada de que a exchange tem essa obrigação, ela não tem!
newbie
Activity: 7
Merit: 0
1- Provavelmente ele monitorou seu computador por algum tempo antes de atacar, com isso ele sabia tudo que vc digitou, inclusive a senha forte do rar e qualquer senha de site que vc tenha usado.
2- o "cartão de chaves de segurança" é uma forma de 2FA. Eles implementam uma solução equivalente.
3- "uma segunda senha memorizável e offline" seria pega pelo hacker assim que você a digitasse, então dá na mesma. Clicar em cima dos numeros só ocupa mais do seu HD e a sua internet quando o hacker te invade, pois ele tem de capturar seus cliques na tela também, além de capturar o teclado. Nada que qualquer virus desses que vc baixa em sites de "hackers" já não faça "de fábrica" pra vc.  Não é uma solução razoável.
4- Manter uma quantidade dessas de dinheiro em uma exchange é temerário. Exchanges não são carteiras, não são feitas para guardar dinheiro de forma segura e sim para propiciar uma forma de fazer o cambio desse dinheiro. Os mecanismos de segurança deles são bolados pensando em um dinheiro que fique pouco tempo depositado.

Veja, não estou culpando você pelo roubo, mas acho pouco provável que você consiga provar a culpa da exchange na justiça! Principalmente se eles tiverem tomado precauções de segurança compatíveis com os valores depositados. Pelo que você descreveu, eles não foram hackeados, e se comportaram exatamente como deveriam nesse caso. O máximo que vc pode conseguir com eles é uma ajuda na investigação do destino desse dinehrio para tentar pegar o culpado.

Se você souber pra qual endereço os seus bitcoins foram transferidos, dá pra tentar rastrear o sujeito. Se for algum brasileiro, dá pra acionar a comunidade e tentar "pegar" ele quando for vende-los ou gastá-los.

Para mim, segurança a mais não deve ser item opcional, ainda mais tendo que baixar programas externos complicados para ativar o "2 passos"... Já pensou se a Volkswagen vendesse um carro com a direção que pudesse quebrar numa curva e você morrer e dissesse simplesmente para os clintes: "nós estamos vendendo um produto sem segurança, mas, se você não quiser morrer numa curva, baixe tais programas e os configure por sua conta e risco"... Que tipo de serviço é esse que expõe milhares ao risco de terem suas economias roubadas? Ou tem segurança ou não tem... Há grande diferença entre receber um "cartão de chaves de segurança" da empresa e ter que configurar um serviço externo complicado para lhe dr alguma segurança extra... Você é responsável pela segurança do seu serviço, não o cliente que não entende direito de como coisas complexas da informática podem acontecer...
newbie
Activity: 7
Merit: 0
não entendi , ele ativou a proteção 2FA ou conseguiu o código?

Me informaram que ele entrou com minha senha e depois fez autenticação 2FA, pois não estava ativada... Não sei se ele conseguiu entrar no meu Gmail, mas é provável que tenha entrado e apagado os códigos de autorização que apareceram por lá... Como ele usou meu IP, não aparece nada de estranho no meu Gmail...
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
Pois é, eu fui roubado há 4 dias atrás em uma corretora de bitcoins brasileira bem conhecida... 11 bitcoins ao todo... Não vou dizer o nome, pois eles ainda estão investigando o que houve... O fato é que eu executei um arquivo para scanner antigo chamado vuex6495, que depois descobri era um vírus que não foi reconhecido pelo Avira, mas desativou-o... Meu navegador (Chrome) não tinha a senha dessa corretora salva, pois ela tava salva num arquivo .rar com senha forte memorizada por mim e que não abri durante o ataque, então não me preocupei com o vírus... O fato é que a corretora me disse ontem que o bandido que entrou em minha conta usou meu IP, ativou a proteção 2 passos e fez o saque de quase tudo... Ou seja, ele usou meu computador remotamente e, sabe-se como, achou minha senha da corretora, que não estava salva em lugar nenhum do meu computador (nem no Chrome)... mas apenas num arquivo .rar com senha forte.... Estou com disposição de procurar a justiça se derem como perdidos esses R$ 20 mil em bitcoins, pois jamais pensei que conseguiriam hackear meu computador desta forma... Podem dizer que é culpa minha por não ter habilitado a "proteção 2 passos", mas eu não entendi muito bem como se fazia isso e achei que tava suficientemente seguro assim... Um "cartão de chaves de segurança" ou "uma segunda senha memorizável e offline", daquelas que você clica em cima dos números resolveria essa insegurança...

1- Provavelmente ele monitorou seu computador por algum tempo antes de atacar, com isso ele sabia tudo que vc digitou, inclusive a senha forte do rar e qualquer senha de site que vc tenha usado.
2- o "cartão de chaves de segurança" é uma forma de 2FA. Eles implementam uma solução equivalente.
3- "uma segunda senha memorizável e offline" seria pega pelo hacker assim que você a digitasse, então dá na mesma. Clicar em cima dos numeros só ocupa mais do seu HD e a sua internet quando o hacker te invade, pois ele tem de capturar seus cliques na tela também, além de capturar o teclado. Nada que qualquer virus desses que vc baixa em sites de "hackers" já não faça "de fábrica" pra vc.  Não é uma solução razoável.
4- Manter uma quantidade dessas de dinheiro em uma exchange é temerário. Exchanges não são carteiras, não são feitas para guardar dinheiro de forma segura e sim para propiciar uma forma de fazer o cambio desse dinheiro. Os mecanismos de segurança deles são bolados pensando em um dinheiro que fique pouco tempo depositado.

Veja, não estou culpando você pelo roubo, mas acho pouco provável que você consiga provar a culpa da exchange na justiça! Principalmente se eles tiverem tomado precauções de segurança compatíveis com os valores depositados. Pelo que você descreveu, eles não foram hackeados, e se comportaram exatamente como deveriam nesse caso. O máximo que vc pode conseguir com eles é uma ajuda na investigação do destino desse dinehrio para tentar pegar o culpado.

Se você souber pra qual endereço os seus bitcoins foram transferidos, dá pra tentar rastrear o sujeito. Se for algum brasileiro, dá pra acionar a comunidade e tentar "pegar" ele quando for vende-los ou gastá-los.
sr. member
Activity: 429
Merit: 259
[...] O fato é que a corretora me disse ontem que o bandido que entrou em minha conta usou meu IP, ativou a proteção 2 passos e fez o saque de quase tudo...

não entendi , ele ativou a proteção 2FA ou conseguiu o código?
newbie
Activity: 7
Merit: 0
Pois é, eu fui roubado há 4 dias atrás em uma corretora de bitcoins brasileira bem conhecida... 11 bitcoins ao todo... Não vou dizer o nome, pois eles ainda estão investigando o que houve... O fato é que eu executei um arquivo para scanner antigo chamado vuex6495, que depois descobri era um vírus que não foi reconhecido pelo Avira, mas desativou-o... Meu navegador (Chrome) não tinha a senha dessa corretora salva, pois ela tava salva num arquivo .rar com senha forte memorizada por mim e que não abri durante o ataque, então não me preocupei com o vírus... O fato é que a corretora me disse ontem que o bandido que entrou em minha conta usou meu IP, ativou a proteção 2 passos e fez o saque de quase tudo... Ou seja, ele usou meu computador remotamente e, sabe-se como, achou minha senha da corretora, que não estava salva em lugar nenhum do meu computador (nem no Chrome)... mas apenas num arquivo .rar com senha forte.... Estou com disposição de procurar a justiça se derem como perdidos esses R$ 20 mil em bitcoins, pois jamais pensei que conseguiriam hackear meu computador desta forma... Podem dizer que é culpa minha por não ter habilitado a "proteção 2 passos", mas eu não entendi muito bem como se fazia isso e achei que tava suficientemente seguro assim... Um "cartão de chaves de segurança" ou "uma segunda senha memorizável e offline", daquelas que você clica em cima dos números resolveria essa insegurança...
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
É bem claro a falta de segurança nas corretoras de bitcoins brasileiras contra roubo de senhas...

Não entendi porque isso é bem claro, pois pra mim não é. tem alguma referencia sobre isso? noticias? eventos? reclamações?

Quote
Por exemplo, coisas como "chave de segurança" e "segundas senhas" não estão implementadas em nenhuma delas. No caso de prejuízo a clientes decorrente a roubo de senha, essas corretoras estão sujeitas a danos materiais por falta de segurança a clientes prejudicados? Alguém sabe algo a respeito?

Obrigado!

Não seio que são "chave de segurança" e "segundas senhas", imagino que "segundas senhas" seja autenticação em dois fatores (mas posso estar errado). Todas que eu uso tem esse recurso. (foxbit, bitcoin2you, mercado bitcoin, flowbtc e bleutrade)

Sobre estar sujeitas a [indenização por] danos materiais, O Mercado Bitcoin tem um processo na justiça em relação a isso (uma suposta invasão de hackers com um suposto roubo), e ainda não há decisão definitiva, então não dá pra dizer se elas estão ou não sujeitas.
newbie
Activity: 7
Merit: 0
É bem claro a falta de segurança nas corretoras de bitcoins brasileiras contra roubo de senhas... Por exemplo, coisas como "chave de segurança" e "segundas senhas" não estão implementadas em nenhuma delas. No caso de prejuízo a clientes decorrente a roubo de senha, essas corretoras estão sujeitas a danos materiais por falta de segurança a clientes prejudicados? Alguém sabe algo a respeito?

Obrigado!
Jump to: