Resposta rápida
Sim, em regra. Para o STJ, em informativo de jurisprudência, a plataforma de criptomoedas responde objetivamente por transferência fraudulenta de bitcoins realizada com login, senha e autenticação em dois fatores, aplicando-se a lógica da Súmula 479 do STJ. A responsabilidade só é afastada se comprovada culpa exclusiva da vítima ou de terceiro.
Corretora de criptomoedas como instituição financeira
O STJ equiparou a corretora de intermediação de compra e venda de criptomoedas a instituição financeira, inclusive por constar da lista de instituições autorizadas, reguladas e supervisionadas pelo Banco Central. Com isso, incide o entendimento da Súmula 479: as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes praticadas por terceiros no âmbito de suas operações.
Para se eximir, a plataforma precisa demonstrar causa excludente, como culpa exclusiva da vítima ou de terceiro, nos termos do art. 14, § 3º, II, do CDC.
O ônus da prova é da plataforma
No caso julgado, as transações exigiam login, senha, PIN e confirmação por link enviado ao e-mail do cliente. Para afastar sua responsabilidade, a corretora deveria provar que o cliente percorreu toda essa cadeia de autenticação, inclusive a confirmação da operação específica pelo e-mail, prova que não apresentou.
O STJ ainda destacou que eventual invasão por hackers não configura fortuito externo: se a plataforma não mantém segurança adequada contra ataques cibernéticos, a responsabilidade é dela, não dos usuários.
Pesquise a jurisprudência completa
Busque decisões sobre este e outros temas em dezenas de tribunais brasileiros.
Pesquisar jurisprudência