Łukasz stracił ponad 150 tysięcy złotych po tym, jak haker przejął jego konto inwestycyjne w XTB. "Nie zmieniałem haseł ani poziomu zabezpieczeń – bo przez 5 lat nigdy nie zostałem o to poproszony" – przyznaje ofiara. Broker odpowiada, że "kluczową rolę w ochronie konta odgrywa sam inwestor".
Historia Łukasza poruszyła społeczność inwestorów. Mężczyzna, który od lat ostrożnie inwestował przez XTB, padł ofiarą cyberataku. Ktoś uzyskał dostęp do jego konta i w ciągu kilku godzin przeprowadził szereg błyskawicznych transakcji o zupełnie innym charakterze niż wcześniejsze działania właściciela rachunku. Efekt? Ponad 75 proc. wartości konta przepadło.
Konto zabezpieczone loginem i hasłem to za mało
"Nie zmieniałem haseł ani poziomu zabezpieczeń — bo przez 5 lat nigdy nie zostałem o to poproszony. Weryfikacja 2FA została uruchomiona w XTB dopiero ok. rok temu i nigdy jej nie włączyłem – serwis nie wymagał tego i nie przypominał o tym" – przyznał Łukasz.
Haker zarobił, Łukasz stracił. Nawet XTB, jak wynika z jego wyliczeń, mogło uzyskać przy okazji prowizje sięgające nawet 40 tys. zł. Ale czy mogło temu zapobiec?
Niebezpiecznik sugeruje kilka możliwych scenariuszy. Najbardziej prawdopodobny to atak credential stuffing, czyli wykorzystanie loginu (adres e-mail) i hasła, które mogło wyciec z innej strony internetowej, a które Łukasz — być może — używał także do logowania w XTB.
Inne możliwe metody:
Jednak kluczowe było to, że konto nie miało aktywowanego dwuskładnikowego uwierzytelnienia (2FA).
Jak doszło do przejęcia konta na XTB?
Łukasz nie otrzymał żadnego ostrzeżenia o logowaniu z nowego urządzenia. System XTB nie zareagował również na nagłą zmianę stylu inwestowania, mimo że działania hakera znacząco odbiegały od wieloletniego schematu działań użytkownika.
Niebezpiecznik zapytał XTB o sytuację, a broker zapewnił, że stosuje zaawansowane mechanizmy bezpieczeństwa, m.in. monitoruje nietypowe adresy IP i wymaga dodatkowych weryfikacji w podejrzanych przypadkach. Nie stosuje jednak automatycznych blokad na podstawie zmiany lokalizacji czy stylu inwestowania.
W odpowiedzi firma podkreśla rolę użytkownika w dbaniu o bezpieczeństwo, w tym konieczność stosowania 2FA oraz ostrożność w sieci.
Dopiero po nagłośnieniu sprawy wielu klientów XTB zaczęło otrzymywać wiadomości i powiadomienia o możliwości włączenia 2FA. Niektóre z nich pojawiły się w aplikacji dopiero dzień po wycieku informacji o ataku na Łukasza.
"Takie luki w zabezpieczeniach mogą kosztować wszystko"
Sprawa Łukasza staje się impulsem do dyskusji o odpowiedzialności brokerów za bezpieczeństwo środków klientów. Choć XTB nie złamało przepisów, a wiele zależy od samych użytkowników, to przykład pokazuje, że obecne standardy mogą być niewystarczające wobec rosnącej liczby cyberzagrożeń.
Dla Łukasza najważniejsze jest teraz nie tylko odzyskanie pieniędzy, ale również ostrzeżenie innych: "Zależy mi nie tylko na sprawiedliwości w moim przypadku — ale też na tym, żeby inni użytkownicy platform inwestycyjnych mieli świadomość, że takie luki w zabezpieczeniach mogą kosztować ich wszystko".
Jak się chronić przed podobnymi atakami? Praktyczne porady
Jak możesz się zabezpieczyć? Niebezpiecznik zaleca:
Zobacz także
Źródło: niebezpiecznik.pl
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!