Usuários da Bybit têm relatado transações não autorizadas em seus cartões de débito.
Deixe-me primeiro esclarecer do que se trata. A Bybit permite que seus clientes emitam um cartão de débito vinculado diretamente ao saldo da exchange, tornando possível gastar criptomoedas em lojas comuns. Na superfície, isso parece extremamente conveniente. Os traders não precisam converter manualmente cripto em fiat - a conversão acontece automaticamente no momento do pagamento. Do ponto de vista do usuário, ele paga em cripto, enquanto o comerciante recebe fiat. Parece a solução perfeita, certo?
No entanto, descobriu-se que esse sistema contém uma vulnerabilidade que permitiu a atacantes usar cartões de outras pessoas para pagamentos. Com base em relatos de usuários e discussões em chats, a maioria — se não todas — das transações não autorizadas foram realizadas em reais brasileiros. Algumas eram minúsculas e quase imperceptíveis, apenas alguns centavos, enquanto outras foram muito maiores, chegando a até 1.000 BRL em cobranças não autorizadas.
A Bybit orientou os usuários afetados a reemitir seus cartões. Quanto a precauções adicionais, uma abordagem possível é manter o cartão congelado por padrão e descongelá-lo apenas pouco antes de fazer uma compra.
Tudo isso mais uma vez destaca que os cartões de débito cripto apenas aparentam simplificar a experiência do usuário. Na realidade, eles a tornam mais complexa.
As criptomoedas foram originalmente projetadas para permitir pagamentos diretos e sem atrito, sem intermediários como gateways fiat e redes de cartões. Mas, infelizmente, a grande maioria dos comerciantes no mundo todo ainda não aceita criptomoedas. Isso força usuários e provedores de serviços a construir pontes de pagamento cada vez mais complexas. E quanto mais complexo um sistema se torna, mais pontos de falha ele introduz.
Pagar com criptomoeda só será realmente seguro quando trocar cripto por bens em uma loja for tão simples quanto trocar uma criptomoeda por outra em rabbit.io.
