A decisão, que foi desfavorável à Coinbase, embora a empresa não controlasse a carteira do usuário, pode estabelecer um precedente para responsabilidades que afetem empresas que fornecem ferramentas de autocustódia, mesmo que estejam envolvidas apenas como fornecedoras de software.
Tribunal de São Paulo decide contra a Coinbase em caso histórico envolvendo um ataque cibernético a contas em autocustódia no valor de US$ 100 mil

Principais conclusões
- Um tribunal brasileiro ordenou que a Coinbase devolvesse US$ 100 mil a um usuário após a ocorrência de transações não autorizadas na carteira.
- A Coinbase perdeu o processo ao não conseguir provar que o usuário havia enviado os fundos ou que existiam medidas básicas de segurança na carteira.
- Essa decisão abre um precedente, o que significa que os desenvolvedores de carteiras podem, no futuro, enfrentar responsabilidade objetiva pela segurança dos usuários.
Tribunal do Estado de São Paulo decide contra a Coinbase em processo de US$ 100 mil
O Estado de São Paulo decidiu contra a Coinbase em um caso que pode abrir um precedente no setor de provedores de carteiras de criptomoedas de autocustódia.
O Tribunal Estadual de São Paulo ordenou que a Coinbase devolvesse quase US$ 100 mil a um usuário que depositou esses fundos na carteira da Coinbase, citando as disposições do Código de Defesa do Consumidor, que atribuem o ônus da prova para qualquer reclamação à empresa prestadora do serviço.
O cliente alegou que os fundos desapareceram de sua carteira sem autorização. A Coinbase alegou que não estava envolvida nesse caso, pois a chave privada da carteira estava sob controle total do usuário.
No entanto, a Coinbase não conseguiu provar que o titular da carteira realmente iniciou essa transação e não conseguiu demonstrar a existência de medidas de segurança para evitar esse resultado.
Raphael Souza, advogado especializado em criptomoedas, destacou a relevância dessa decisão para os provedores de carteiras de autocustódia, que têm o dever de desenvolver softwares resilientes o suficiente para resistir a esses ataques.
Souza disse ao Portal do Bitcoin que essa decisão desmonta dois argumentos comuns das empresas de criptomoedas. “O primeiro é que uma carteira de autocustódia não gera responsabilidade. Qualquer pessoa que desenvolva e coloque um produto no mercado é responsável por sua segurança, independentemente de como a arquitetura técnica funcione por trás dele.”
Isso se aplica à Coinbase, que é uma empresa registrada no Brasil, avaliou Souza.
O outro argumento é que os documentos técnicos, por si sós, não ajudam nesses casos se as empresas não fornecerem uma explicação completa, auxiliando os tribunais a compreendê-los. O magistrado Ju Hyeon Lee criticou a Coinbase a esse respeito.
“A Coinbase teve todas as oportunidades para provar que o investidor autorizou a transação, explicar os registros técnicos e informar para onde os fundos foram destinados. Ela optou por não fazer nada disso”, concluiu Souza.
Como o valor apresentado pelo usuário não foi contestado, a Coinbase foi condenada a devolver o valor integral, acrescido dos juros legais devidos.
Este artigo foi traduzido do inglês usando IA. A versão original em inglês é a fonte autorizada; traduções automáticas podem conter imprecisões, especialmente em terminologia jurídica e regulatória.

















