Investidor que teve conta invadida e perdeu criptoativos será ressarcido
Mesmo com uso de autenticação de dois fatores, plataforma não conseguiu demonstrar autenticidade de transações realizadas durante a madrugada.
Da Redação
sexta-feira, 31 de outubro de 2025
Atualizado às 19:14
Empresa de serviços tecnológicos e financeiros foi condenada ao pagamento de R$ 159,5 mil a investidor que teve criptoativos subtraídos após invasão de conta em plataforma durante madrugada.
Na decisão, a juíza de Direito Luciana Biagio Laquimia, da 17ª vara Cível de São Paulo/SP, reconheceu que houve falha na prestação de serviço, determinando o ressarcimento integral do prejuízo.
O investidor relatou que sua conta sofreu movimentações fraudulentas, incluindo conversões em bitcoins e quatro saques que totalizaram o valor da condenação. Segundo afirmou, as operações ocorreram enquanto dormia, a partir de endereço de IP distinto e, embora tenha recebido e-mail de alerta da empresa, não houve bloqueio preventivo das transações.
Em defesa, a empresa alegou que as movimentações foram regulares e autenticadas por fatores de segurança do e-mail e do Google Authenticator, ambos habilitados pelo próprio cliente.
Argumentou ainda que as transações ocorreram a partir de um dispositivo localizado na mesma cidade, o que afastaria qualquer indício de falha no sistema. Diante disso, sustentou culpa exclusiva de terceiro e negligência do consumidor por não adotar medidas adequadas de proteção das credenciais.
Ao analisar o caso, a magistrada destacou que a empresa não comprovou a autenticidade das operações, tampouco demonstrou a eficiência dos mecanismos de segurança empregados.
Conforme destacou, o alerta eletrônico enviado durante a madrugada não impediu o prejuízo, pois o consumidor não teve tempo hábil para reagir à invasão. Além disso, segundo pontuou, o descompasso entre as transações e o perfil do investidor não foi considerado pela empresa.
Ao reconhecer a aplicação do CDC, determinou a inversão do ônus da prova, enfatizando que cabia à empresa comprovar a regularidade das operações e a segurança do sistema, o que entendeu não ter ocorrido.
Por fim, ressaltou que "a atuação de terceiro não afasta a responsabilidade da parte ré pelo dano causado, decorrente da ineficiência de seus mecanismos de segurança".
Com isso, fixou indenização de R$ 159,5 mil, com correção monetária desde o evento danoso.
Para o advogado Leo Rosenbaum, sócio do escritório Rosenbaum Advogados, "a sentença é relevante por reafirmar que, no ambiente digital, as empresas que intermediam operações financeiras têm o dever de adotar medidas eficazes de proteção contra fraudes".
O processo tramita em segredo de Justiça.
- Processo: 1080217-33.2025.8.26.0100
