Польский крупный представитель внебиржевой торговой индустрии, компания X-Trade Brokers Dom Maklerski S.A, более известная широкому кругу трейдеров как бренд XTB, объявила, что возместит средства всем клиентам, потерявшим деньги из-за киберпреступников. Решение было принято после того, как польский клиент публично заявил о потере около 150 000 злотых (38 000 долл. США) в результате предполагаемого взлома.
Внутренние данные XTB показывают, что атаки киберпреступников затронули всего 0,017% ее клиентской базы. В компании заявили, что ни у одного из пострадавших клиентов на момент инцидентов не была активирована двухфакторная аутентификация (2FA), что подчеркивает важность дополнительных мер безопасности.
Варшавский брокер ожидает, что общая сумма компенсации не окажет существенного влияния на его финансовые результаты, хотя точная цифра не уточняется. XTB планирует связаться с пострадавшими клиентами напрямую в ближайшие недели для организации выплат.
«Наша стратегия заключается в том, чтобы предлагать лучшее инвестиционное приложение для управления пассивными и активными инвестициями, — сказал генеральный директор Омар Арнаут. — Мы хотим, чтобы наши клиенты были уверены, что они могут безопасно инвестировать в приложении XTB, имея в виду долгосрочные цели или дополнительные пенсионные накопления».
Этот шаг последовал за публикацией предварительных финансовых результатов форекс и CFD-брокера XTB за второй квартал, в которых сообщалось о привлечении 361 000 новых клиентов и чистой прибыли в 2,165 млрд злотых, по сравнению с консенсус-прогнозом аналитиков в 230–240 млн злотых.
Пересмотр системы безопасности после внимания СМИ
Это объявление стало ответом на растущее давление после того, как история предполагаемой жертвы получила широкую огласку на местных финансовых форумах и в СМИ. Клиент описал, как хакеры совершали одновременные сделки на покупку и продажу по низколиквидным бумагам, в результате чего его счет постоянно терял деньги, в то время как отдельный счет злоумышленника получал прибыль. Этот случай вызвал пристальное внимание к мерам безопасности платформы и политике защиты клиентов.
Акции XTB упали более чем на 6% в понедельник после первых сообщений в СМИ, что стало самым резким однодневным падением за год. На следующий день акции отыграли почти 3% потерь.
Однако платформа утверждает, что значительно увеличила свои инвестиции в кибербезопасность: бюджет отдела безопасности в 2024 году подскочил на 48% по сравнению с предыдущим годом. Арнаут заявил, что эти инвестиции будут продолжать расти в ближайшие годы.
Внедрение обязательной двухфакторной аутентификации
XTB начала вводить опции двухфакторной аутентификации с 2024 года, первоначально через SMS-подтверждение. В июле, после предполагаемого взлома, компания добавила поддержку временных одноразовых паролей через приложения, такие как Google Authenticator и Microsoft Authenticator.
В настоящее время компания завершает обязательное внедрение 2FA для польских пользователей и планирует в ближайшие недели распространить это требование на клиентов в Чехии и Испании. Затем последуют и другие европейские филиалы, а с четвертого квартала планируется автоматическая активация для всех новых счетов.
По данным компании, в настоящее время только около 10% клиентов XTB используют двухфакторную аутентификацию.
Общие проблемы безопасности в индустрии
Финансовые компании по всей Европе сталкиваются с растущими киберугрозами. В отчете Европейского центрального банка финансовый сектор был отмечен как особенно уязвимый для атак, связанных с несанкционированным доступом к счетам и кражей данных.
По словам представителей XTB, в разработке находятся дополнительные функции безопасности, включая возможность мгновенного выхода из всех сессий и блокировки счетов прямо из мобильного приложения, а также улучшенный мониторинг поведенческих паттернов пользователей.
«Мы понимаем, что финансовая индустрия должна отличаться высочайшими стандартами безопасности и доверия, — сказал Арнаут. — В конце концов, в таких учреждениях, как XTB, работают деньги клиентов».
Компания сослалась на более широкие проблемы кибербезопасности, с которыми сталкиваются финтех-фирмы, отметив, что в 2024 году в Польше было зафиксировано 103 449 уникальных инцидентов безопасности, что на 29% больше, чем в предыдущем году.
