STJ responsabiliza plataforma por falha que causou perda de bitcoins em transação fraudulenta
gazetadevarginhasi
24 de jun. de 2025
2 min de leitura
Divulgação
STJ responsabiliza plataforma de criptomoedas por falha em segurança que resultou em perda de bitcoins.
A Quarta Turma do Superior Tribunal de Justiça (STJ) reconheceu a responsabilidade objetiva de uma plataforma de criptomoedas por falha em seu sistema de segurança, que resultou na perda de 3,8 bitcoins — o equivalente, à época, a cerca de R$ 200 mil. A decisão reforça o entendimento de que empresas do setor respondem pelos danos decorrentes de fraudes, desde que o usuário tenha seguido os protocolos de segurança exigidos.
O caso teve origem em uma transação iniciada por um usuário da plataforma, que pretendia transferir 0,00140 bitcoins para outra corretora. Segundo o processo, uma falha na autenticação por email teria permitido que uma transação fraudulenta de 3,8 bitcoins fosse realizada sem o devido consentimento. A empresa alegou que o incidente se deu por invasão hacker no computador do cliente, tese não comprovada nos autos.
A sentença em primeira instância condenou a empresa a devolver os bitcoins subtraídos e a indenizar o usuário em R$ 10 mil por danos morais. No entanto, o Tribunal de Justiça de Minas Gerais (TJMG) reformou a decisão, argumentando que o prejuízo teria decorrido de culpa exclusiva do usuário ou de terceiros.
Ao analisar o recurso, a relatora do caso no STJ, ministra Isabel Gallotti, afirmou que as plataformas de criptomoedas se enquadram como instituições financeiras, conforme o artigo 17 da Lei nº 4.595/1964, e estão sujeitas às normas do Código de Defesa do Consumidor (CDC). Segundo a magistrada, a responsabilidade é objetiva, e só pode ser afastada mediante prova de culpa exclusiva da vítima ou de terceiros — o que não ocorreu no caso.
Gallotti destacou que a empresa não comprovou que o usuário teria fornecido dados pessoais ou confirmado a operação por email. “Em caso de fraude no âmbito de suas operações, a responsabilidade da instituição financeira é objetiva, não podendo ser afastada sem a comprovação de causa excludente”, frisou.
A ministra também pontuou que, mesmo diante de um eventual ataque hacker, cabe à empresa garantir sistemas de proteção adequados para evitar esse tipo de ocorrência. Como não foi apresentado o comprovante da autenticação por email da transação contestada, o STJ decidiu restaurar a sentença de primeiro grau, obrigando a devolução dos valores e o pagamento da indenização por danos morais.
.png)
Comentários