A exchange norte-americana Gemini, responsável pela custódia de bitcoin do banco BTG Pactual foi acusada de perder mais de US $36 milhões de cliente, por falha na segurança.
Custódia de BTC para o banco BTG Pactual
Em abril de 2021, reportamos no Cointimes a prestação de serviço de custódia de bitcoin, que seria exercida pela exchange norte-americana dos irmãos Winklevoss – Gemini, para o banco brasileiro de investimentos: BTG Pactual.
Saiba mais: BTG Pactual lança fundo com 20% de Bitcoin em parceria com a corretora Gemini
O banco BTG Pactual afirmou que essa parceria era necessária dado o ambiente regulatório do Brasil e questões de segurança, que seriam melhor atendidas por uma empresas especializada no tema e com o tamanho e reputação da Gemini neste mercado global.
Fazer a custódia de BTC significa que todo bitcoin comprado pelo banco, em favor de seus investidores que comprarem cotas do fundo temático, será guardado e mantido em segurança pela Gemini.
Uma possível falha de segurança na prestadora de serviços, então, poderia afetar as reservas do banco e a sustentabilidade do investimento.
Falha de segurança e US $36 milhões
Nesta quarta-feira, dia 08 de junho, foi noticiado que esta mesma empresa (Gemini), responsável pela custódia de bitcoin do BTG Pactual (entre outros clientes) está sendo processada por um de seus clientes – o IRA Financial Trust – por uma suposta falha de segurança e negligência, que levaram à perda de mais de US $36.000.000,00 em ativos cripto.
De acordo com o processo jurídico instaurado, com a Gemini como ré, a exchange falhou em “ter as ‘salvaguardas adequadas’ para proteger os ativos de seus clientes”.
Além disso, a IRA Financial Trust também acusa os irmãos gêmeos Winklevoss de negligenciar a resposta adequada perante um ataque hacker, falhando em congelar as contas correspondentes.
“A Gemini permitiu que essas transferências ocorressem e, ao contrário de suas declarações, não as detectou com sistemas antifraude. Surpreendentemente, foi o IRA que teve que alertar a Gemini – a chamada líder na proteção de ativos cripto – sobre a óbvia fraude ocorrendo na plataforma da Gemini…”
“E o IRA não tinha a capacidade de congelar contas cripto. Assim, uma vez que o IRA descobriu o hack, restava enviar e-mails freneticamente para a Gemini – repetidamente – para congelar todas as contas. Notavelmente, levou seis e-mails do IRA e quase duas horas para Gemini congelar todas as contas de clientes. Nesse ínterim, 36 milhões de dólares em criptoativos foram roubados.”
Não importa o tamanho, tudo pode acontecer
Esta é mais uma lição para os investidores cripto sobre a importância de, sempre que possível, garantir a auto-custódia de seus ativos. As criptomoedas permitem que você assuma soberania total sobre seu capital – diferente de outros ativos financeiros.
Muitos investidores caem na armadilha de confiar em grandes empresas com grande nome e reputação no mercado e sim, reputação é importante, mas vulnerabilidades podem existir em qualquer sistema e, quanto maior a empresa/reputação, normalmente maior é a quantidade de ativos confiados à ela, sendo um alvo muito atrativo para os criminosos digitais que podem investir muitos recursos para quebrar as defesas, na esperança de uma grande recompensa, como a que foi alcançada no caso da IRA Financial Trust.
É por isso que serviços ou produtos financeiros que não permitem a custódia precisam de uma gestão extra de risco na hora de investir.
Até onde sabemos, os fundos da BTG Pactual estão seguros (até o momento).
Leia mais: