Wpis z mikrobloga

Odnośnie artykułu

Kilka spraw:

1. Kwestia moich zabezpieczeń i hasła

Moje konto było zabezpieczone zgodnie ze standardami platformy i nie łamało regulaminu. Hasło spełniało wszystkie wymogi jakie nakłada na użytkownika XTB. Nie wiem w jaki sposób dostało się w ręce haker ani czy w ogóle się dostało. Być może transakcje zostały przeprowadzone inaczej niż poprzez zwykłe zalogowanie się (np przejęcie sesji?).
W mojej prywatnej opinii przy tak wielu ofiarach siła mojego osobistego hasła nie jest najistotniejsza. Istotny jest fakt, że po tym jak już zostało sforsowane, platforma nie miała żadnej skutecznej obrony przed hakerem i pozwoliła na to aby spokojnie czyścił moje konto przez wiele godzin.
- haker logował się z obcego urządzenia
- z obcego miejsca
- z nieznanego adresu IP
I wykonywał ogromne ilości transakcji, których żaden system nie wykrył i nie zablokował.

Następnie kiedy było po wszystkim XTB nie wyciągnęło pomocnej dłoni.
- Nie zaoferowali pomocy w szukaniu złodzieja.
- Byli oporni w przekazywaniu danych.
- Bardziej interesowało ich wyciągnięcie ode mnie podkładki w której przyznaję, że zawaliłem z zabezpieczeniami albo dałem komuś hasło niż pomoc.
- Pomimo bycia ich klientem i inwestorem od 5+ lat potraktowali mnie jak śmiecia.
To jest problem - jeśli komuś to nie przeszkadza, proszę założyć 2FA, zmienić hasło, przeskanować urządzenia za wirusami i nie patrząc się za siebie dalej inwestować na platformie.

Nie oskarżam XTB o przestępstwo – uważam, że sposób, w jaki potraktowali klienta po incydencie, jest nieetyczny.

2. Kwestia - Obligacje na XTB

Przyznaję się, że w emocjach pomyliłem się i w początkowym poście na facebooku napisałem "obligacje" zamiast "ETFy". Poprawiłem tę pomyłkę kiedy tylko została mi wytknięta. W głowie miałem ETFy i tylko o nie mi chodziło. Jeszcze bardziej konkretnie:

Kiedy zobaczyłem nowość na platformie "Plany Inwestycyjne XTB" to od razu założyłem sobie taki plan i zacząłem na niego wpłacać pieniądze. Łącznie zdążyłem tam wrzucić ~40tyś złotych na krótko przed atakiem. Był to oczywiście dalekosiężny plan na wieloletnią inwestycję z zamiarem przekształcenia jej w nieruchomość kiedy uzbieram wystarczająco dużo pieniędzy.

3. Kwestia tego co XTB mogło zrobić i dat

Bardzo dużo osób pisze "nie było 2FA, sprawa zamknięta" albo "no i co, myślisz, że będą oddawać pieniądze każdemu kogo zhakowano?" Oczywiście rozumiem ten punkt widzenia i przede wszystkim mam pretensje do siebie samego. ALE:

Pragnę zauważyć, że pierwsze osoby (o których wiemy) zostały okradzione w tym masowym ataku pod koniec MARCA 2025:
Link z dowodem

Następnie cały kwiecień, maj i czerwiec kolejne osoby padają ofiarą tą samą metodą. Ja jestem jedną z późniejszych ofiar. XTB dostaje telefony, pozwy, zgłoszenia na policję itp itd już cały kwiecień - wiedzą o atakach i wiedzą jak te ataki zachodzą. Jednak zamiast zareagować pozostają pasywni. W czerwcu kolejne osoby (w tym ja) padają ofiarą tej samej metody i nadal XTB milczy. Nie wydają żadnego publicznego ostrzeżenia, nie wymuszają globalnego przymusu zmiany haseł, nie wprowadzają NIC. Tylko wyłączają API i nabierają wody w usta.

Nie twierdzę, że XTB działało celowo – mam jednak zastrzeżenia do ich reakcji i poziomu zabezpieczeń.

4. Kwestia wiarygodności - czy aby nie jestem agentem konkurencji, oraz inne teorie spiskowe.

Wiem jak ten temat grzeje ludzi - szczególnie inwestorów, więc masa osób zarzuca mi ukartowanie całej tej sytuacji, podrobienie dokumentów, podrobienie emaili, podrobienie wszystkiego.
Proszę pomyśleć o tym od takiej strony:
- Używam imienia i nazwiska wystawiając się na hejt i całą górę obelg - nie jest to jakaś głupia anonimowa wrzutka. Ludzie przekopali już mojego linkedina i facebooka od góry do dołu i rzucają we mnie wszystkim co się da. Jednak nikt nie jest w stanie obalić dowodów jakie przedstawiłem lub podważyć ogólnej narracji, którą przedstawiłem. Nic dziwnego - w końcu opisuję coś co faktycznie mi się przytrafiło.
- XTB jest bardzo gorące i niestabilne od lat, ale i tak ciągle rośnie. Ludzie szukają teorii spiskowych, że właśnie teraz o tym napisałem bo to czy tamto, ale serio, kiedy byłby dobry moment aby puścić taką historię? Napisałem o tym teraz bo teraz się wydarzyła. Gdyby nie grupa z Czech pewnie bym odpuścił - już od miesiąca nic o tym nie pisałem. Ale kiedy odkryłem, że XTB wiedziało o innych okradzionych długo przede mną i zwyczajnie wpuścili mnie w maliny zbywając na maksa to postanowiłem, że nie odpuszczę tak łatwo.
- Czy uważam, że serio XTB robi inside job i literalnie okradli moje konto? Nie. Nie uważam tak. Są to słowa, które niektórzy starają się mi wcisnąć, których ja nie powiedziałem. Moje zarzuty w stronę działań xtb są zawarte w tym poście trochę wyżej. Jeśli ktoś wyczytał z moich komentarzy coś innego to proszę zrozumieć, że nie taka jest moja intencja. Intencją jest dążenie do prawdy, wyjaśnienie sprawy i zmuszenie XTB do wyciągnięcia głowy z piasku.

5. Kwestia - nowe osoby.

Osoby o większej niż moja wiarygodności jak na przykład trader znany z grupy BlueHawk opisał taką samą sytuację. Z tą różnicą, że był wtedy online i zdążył zapobiec większym stratom.
Link do źródła

Odzywają się do mnie na priv kolejne osoby, którym stało się to samo, ale oni czytają wasze komentarze i BOJĄ SIĘ wyjść z tym na światło dzienne tak jak ja. Człowiek, którego okradli i wszyscy się od niego odwrócili - instytucje, służby, media - a publika poddaje w wątpliwość ich prawdomówność i twierdzi, że zachlali i sami przegrali hajs, nie chcą wystawiać się na publiczny lincz. Grupa będzie działała więc prywatnie i będzie tylko jeśli ktoś zdecyduje się z własnej woli opisać swoje doświadczenia to to zrobi. Ja nie będę nikogo zmuszał.

Na koniec dodam, że wszystko, co piszę, opiera się na moim doświadczeniu, odczuciach, opiniach i w niektórych konkretnych przypadkach na udokumentowanych faktach, które gotów jestem przekazać odpowiednim organom.

#xtb #meczennicyxtb #inwestycje #inwestowanie