Minha conta foi hackeada e todo dinheiro retirado
Em réplica
Campinas - SP
26/01/2022 às 11:15
ID: 137291565
Essa reclamação possui mais de 3 anos e não está mais sendo contabilizada no índice da empresa
Ver todas ReclamaçõesHoje quando acordei haviam varias mensagens de saques realizados na minha conta Binance. Quando entrei na conta todo meu dinheiro havia sido [Editado pelo Reclame Aqui]. Entrei em contato imediatamente com a Binance que após verificação por parte do suporte fui informado que haviam sido realizado saques através de aplicativo terceiro (API), e que isso foi um erro de segurança meu. Eu não sou desenvolvedor e não solicitei para uso de API, mas segundo a Binance eu criei uma chave API para uso. De toda forma minha conta foi hackeada, não importa quantos mecanismos de segurança existam, 2, 3, chaves, códigos, a conta foi hackeada e o dinheiro [Editado pelo Reclame Aqui]. Isso é um grave problema de segurança, e segundo a Binance não tem como reverter devido o blockchain.
A Binance deveria ser responsabilizada por essas perdas. Deveria existir um meio de authenticar esse tipo de transação, confirmar, e a Binance é co-responsável.
Estou extremamente frustado por confiar nessa empresa, que não oferece recursos de segurança capazes de bloquear ataques, ou de confirmar tais transaçoes.
Todas as vezes que fiz compra ou saque na Binance, fui solicitado confirmações por código de segurança, porem a conta foi hackeada de maneira simples sem nenhum mecanismo de segurança. É lamentável, e quero a co-responsabilização da Binance nesse evento.
Compartilhe
Resposta da empresa
21/02/2022 às 17:13
Olá Rodrigo!
Lamentamos que tenha passado por esta experiência.
Verificamos em nosso sistema que a autorização de uso do API foi feita a partir de um IP da mesma cidade em que você comumente acessa a plataforma por um dispositivo autorizado e também constatamos em nosso sistema que foi enviado um email de notificação a respeito da ativação deste API.
Também efetuamos uma investigação em nosso sistema interno e foi constatado que não houve nenhuma falha de segurança a partir da corretora https://******* As evidências de nossa investigação indicam que o acesso foi todo feito a partir de sua conta. Ressaltamos que existem casos em que o invasor possui acesso total às credenciais dos usuários (email, aparelho celular, computadores etc) e é partir da própria conta e/ou dispositivos dos próprios usuários em que todos estes procedimentos são feitos. É bastante provável que o invasor tenha tido acesso também ao seu email, o que fez com que ele fosse capaz de apagar a notificação que enviamos antes que você notasse o recebimento da mesma.
A Binance tem o compromisso de manter a segurança dos fundos confiados pelo usuário e implementou proteção padrão da indústria para Binance Services. No entanto, nossos dispositivos de segurança se responsabilizam somente pelos fundos presentes em nosso sistema mas não se responsabilizam pela segurança das credenciais de acesso de nossos usuários. Isto significa que a integridade de suas credenciais, como email de acesso, senha e dispositivos 2FA, são inteiramente de responsabilidade dos próprios usuários.
Ao assinar nossos Termos de Uso, você concordou em ser o único responsável pelas credenciais de acesso à conta conforme descrito no Capítulo II, item 3, sub-item e, conforme no link abaixo:
https://*******
Neste caso, como não reconheceu estes acessos em sua conta, recomendamos que instale um anti-vírus em seu celular/computador e altere todas as suas senhas a fim de eliminar qualquer ameaça de invasão em seus dispositivos e, por consequência, a possibilidade de invasão em sua conta por um terceiro. Para casos mais críticos, recomendamos a formatação dos dispositivos utilizados no acesso à conta.
Ressaltamos também que a Binance colabora da melhor maneira possível com as autoridades policiais de todos os países onde atua, sendo imprescindível que você contacte a força policial local e peça para que eles entrem em contato conosco para que possamos colaborar com as investigações com todas as informações necessárias.
Mais uma vez lamentamos que tenha passado por esta desagradável situação.
Agradecemos a compreensão.
Réplica do consumidor
21/02/2022 às 17:39
O acesso e ataque foi feito a partir de um IP dos EUA, e tambem a partir desse mesmo IP foi feita a ativação de saques conforme email enviado pela propria Binance. Eu tenho as evidencias e posso compartilhar. Meu computador é corporativo, possui antivirus e mecanismos e segurança, e tenho a certeza que minha conta de email não foi invadida. Como a Binance permite ******* saques em 10 mins de um IP a partir dos EUA sendo que esta não opera naquele pais, e alem do mais sem nenhum mecanismo de segurança de dois fatores como assim foi habilitado. Como foi ativado API não faço ideia, mas de fato saques na API foi ativado desde um IP nos EUA, o mesmo IP que efetuou todos os saques. Se quiserem resolver administrativamente estou a diaposição, mas já acionei meu advogado e uma ação contra essa empresa, alem de estar prestes a sair uma publicação na midia.