أعلنت شركة XTB، التطبيق الاستثماري المدرج في وارسو، اليوم (الثلاثاء) أنها طرحت ميزة قفل الطوارئ التي تتيح للعملاء تجميد جميع الأنشطة المالية في حساباتهم بنقرة واحدة إذا اشتبهوا في الوصول غير المصرح به، حسبما ذكرت الشركة.
وقالت XTB إن تنشيط القفل يؤدي في الوقت نفسه إلى إيقاف التداول في جميع الأدوات المالية، وتجميد عمليات السحب من كل حساب عملة، وقطع معاملات المحفظة الإلكترونية بالكامل. تتطلب العودة تغيير كلمة المرور متبوعًا بفحص التعرف على الوجه، وهي طريقة الشركة للتحقق من أن الشخص الذي يستعيد الوصول هو المالك الشرعي للحساب، وليس مهاجمًا ربما لا يزال يحتفظ بالجهاز.
وقال الرئيس التنفيذي عمر أرناؤوط: “إن التهديدات الرقمية والأمن السيبراني تتزايد بسرعة، ولا يزال الكثير من الناس يشعرون بالعجز عندما يبدو أن هناك خطأ ما”. “أردنا أن نمنح عملائنا وسيلة لاستعادة السيطرة في ثوانٍ.”
“Hack” الخاص بـ XTB يلوح في الخلفية
وتأتي الميزة الجديدة بعد أشهر من الضغط العام بشأن أمان حساب الشركة. في العام الماضي، زعم عميل بولندي أنه خسر ما يقرب من 150 ألف زلوتي (38 ألف دولار) فيما بدا أنه اختراق متطور، واصفًا كيف نفذ أحد المهاجمين آلاف الصفقات السريعة على الأوراق المالية منخفضة السيولة لاستنزاف المحفظة دون التسبب في سحب مباشر على الإطلاق.
(#الروابط المميزة#)
انتشرت القضية بسرعة عبر المنتديات المالية المحلية ودفعت XTB إلى تشديد البروتوكولات الأمنية وجعل المصادقة الثنائية إلزامية، وهي التحركات التي جاءت فقط بعد وصول القصة إلى وسائل الإعلام الوطنية.
وكانت التداعيات فورية. وتعهدت XTB بتعويض جميع العملاء الذين عانوا من خسائر بسبب الهجمات الإلكترونية، مع إصرارها على أن إجمالي التعويضات لن يؤثر بشكل مادي على مواردها المالية. أظهرت بيانات الشركة الخاصة أن هجمات المجرمين الإلكترونيين أصابت 0.017% فقط من قاعدة عملائها وأن كل حساب متأثر قد ترك بدون 2FA في وقت الاختراق.
كيف يعمل القفل
التسلسل واضح ومباشر. يمكن للعميل الذي يلاحظ تسجيل دخول غير مألوف أو معاملة غير متوقعة الضغط على زر واحد، مما يؤدي إلى قطع جميع عمليات التداول والسحب ومدفوعات البطاقة مرة واحدة. تتطلب استعادة الوصول إعادة تعيين كلمة المرور ومسح الوجه، وهو ما تقول XTB إنه يضمن أن صاحب الحساب الشرعي فقط يمكنه فتح النظام الأساسي.
وتمتد التغطية لتشمل معاملات المحفظة الإلكترونية، وهي التفاصيل التي تهم الآن أكثر مما كانت عليه قبل عام. وتسعى XTB جاهدة للتطور إلى ما هو أبعد من تداول عقود الفروقات، حيث قال أرناؤوط سابقًا إنه يريد أن تعمل العملات المشفرة الفورية على تقليل هيمنة إيرادات عقود الفروقات من 95% إلى حوالي 70%.
نظرًا لأن المنصة تتعامل بشكل متزايد مع المدفوعات متعددة العملات، وعمليات السحب من أجهزة الصراف الآلي، ونشاط المحفظة الإلكترونية، فإن المخاطر المرتبطة بالأمان على مستوى الحساب ترتفع معها.
أمن وسيط التجزئة تحت المجهر
أعاد الاختراق المزعوم العام الماضي إشعال جدل أوسع في الصناعة حول ما إذا كانت الإجراءات الأمنية الاختيارية كافية للمنصات التي تحتفظ بأموال مستثمري التجزئة. جادل خبراء الأمن السيبراني بأن المصادقة الثنائية يجب أن تكون إلزامية في جميع المجالات، وليست مدفونة في إعدادات لا يلمسها العديد من المستخدمين أبدًا. تم العثور على شركات وساطة كبرى أخرى، بما في ذلك Robinhood، في ذلك الوقت تعتمد على المصادقة الثنائية الاختيارية أيضًا، مما يشير إلى فجوة منتشرة في الصناعة.
XTB، التي تحمل تراخيص من FCA، وCySEC، وهيئة الرقابة المالية في بولندا، تخدم الآن أكثر من 2.1 مليون عميل عبر 17 مكتبًا عالميًا. وقد أشار أرناؤوط لبعض الوقت إلى أن الشركة لا ترى سقفًا على طريقها للوصول إلى مليوني عميل سنويًا، وقد قامت الشركة بتوسيع تواجدها في مناطق جغرافية جديدة للوصول إلى هذا الهدف، حيث وصف أرناؤوط مؤخرًا إندونيسيا بأنها سوق بها علامة استفهام يجب أن تثبت نفسها في غضون ستة أشهر.
كتب هذا المقال داميان شميل على www.financemagnates.com.
