Один из крупнейших представителей внебиржевой торговой индустрии, польский форекс и CFD-брокер XTB, запустил функцию экстренной блокировки счета. Она позволяет клиентам мгновенно заморозить финансовую активность одним нажатием кнопки, если есть подозрение на несанкционированный доступ.
Решение стало прямой реакцией на резонансный случай взлома, в результате которого один из клиентов потерял около 38 000 долларов США.
«Угрозы цифровой безопасности быстро растут, и люди часто чувствуют себя беспомощными, когда что-то идет не так, — заявил генеральный директор XTB Омар Арнаут. — Мы хотели дать клиентам возможность вернуть контроль над счетом за считаные секунды».
Последствия скандального взлома
Функцию внедрили спустя несколько месяцев после инцидента, который вызвал широкий общественный резонанс. В прошлом году польский клиент XTB сообщил, что потерял около 150 000 злотых (примерно 38 000 долл.) из-за сложной атаки на его счет. Злоумышленник не пытался вывести деньги напрямую. Вместо этого он провел тысячи быстрых сделок с низколиквидными инструментами и таким образом фактически «перелил» средства со счета, опустошив портфель.
История быстро распространилась на финансовых форумах и попала в национальные СМИ. После этого XTB ужесточила правила безопасности и сделала двухфакторную аутентификацию обязательной для всех клиентов. Компания также пообещала компенсировать убытки пострадавшим от кибератак, подчеркнув, что общий объем выплат не окажет существенного влияния на ее финансовые показатели. По данным XTB, от подобных атак пострадали лишь 0,017% клиентов, и на взломанных счетах не была включена двухфакторная защита.
Как работает «тревожная кнопка»
Механизм блокировки максимально простой. Если клиент замечает подозрительный вход в аккаунт или неизвестную транзакцию, он может нажать кнопку в приложении. После этого система немедленно останавливает все сделки, блокирует вывод средств со всех валютных счетов и отключает операции через электронный кошелек.
Для восстановления доступа одного сброса пароля недостаточно. Пользователь должен установить новый пароль и пройти биометрическую проверку с помощью сканирования лица. В XTB утверждают, что такая процедура позволяет убедиться, что доступ возвращается только законному владельцу счета.
Появление этой функции совпало с расширением бизнеса компании. XTB активно выходит за пределы торговли CFD, развивает спотовую торговлю криптовалютами и услуги электронного кошелька. По мере того как платформа начинает обрабатывать мультивалютные платежи и вывод средств, требования к защите счетов становятся значительно выше.
Безопасность брокеров под пристальным вниманием
Инцидент прошлого года вновь поднял вопрос о том, достаточно ли мер безопасности на платформах, где хранятся средства розничных инвесторов. Эксперты по кибербезопасности давно настаивают, что двухфакторная аутентификация должна быть включена по умолчанию, а не спрятана в настройках, куда многие пользователи никогда не заходят. Выяснилось, что в тот период и другие крупные брокеры, включая Robinhood, также использовали необязательную 2FA, что указывает на проблему, характерную для всей отрасли.
