香港证监会要求加密交易平台淘汰短信认证

2 小时前
閱讀 4 分鐘
2 視圖

香港证券及期货事务监察委员会的新规

香港证券及期货事务监察委员会(SFC)已下令,所有持牌的加密货币交易平台和在线经纪商必须在未来12个月内用抗钓鱼的登录方法取代基于短信的认证。根据香港证监会的要求,虚拟资产交易平台(VATPs)和在线经纪商必须停止依赖通过短信、电子邮件或应用程序生成的代码发送的一次性密码,而是采用更强的认证系统,以降低被攻击者攻破的风险。

网络安全要求的背景

监管机构于周四宣布了这一新的网络安全要求,作为更新客户账户保护标准的一部分。根据新框架,企业需要引入抗钓鱼的认证方法,并结合设备绑定。SFC确认,密码钥匙、通过加密验证保护的注册设备以及硬件安全密钥被视为可接受的替代方案。所有持牌平台必须在一年内完成过渡。

香港数字资产市场的扩展

这些新规的出台,正值香港继续扩大其受监管的数字资产市场,并提高持牌企业的运营标准。就在本周早些时候,SFC还在与行业代表的讨论后,宣布了对认证虚拟资产平台从业者计划的更改。监管机构承诺将认证考试与其强制课程分开,降低评估费用,并改善学习材料。

虚拟资产专业人员认证计划

由香港证券及投资学会(HKSI)根据SFC标准管理的虚拟资产专业人员认证计划,作为香港数字资产行业的专业资格认证,涵盖区块链基础知识、数字资产产品和反洗钱合规等内容。

稳定币的监管进展

最近的监管活动不仅限于许可和专业标准。上个月,香港确认其首批受监管的稳定币预计将在2026年中期至下半年之间投入流通,此前香港金融管理局已于4月向两家银行支持的机构颁发了发行许可证。根据HKMA的说法,推出时间表遵循这些机构的现有商业计划,而许可框架旨在支持金融创新、保护用户并维护货币和金融稳定。

应对钓鱼和欺诈风险

回到网络安全措施,SFC表示,强化认证要求是为了应对日益增长的针对金融平台的钓鱼和欺诈风险。监管机构引用的数据表明,伪造和欺诈占2025年香港网络安全事故协调中心报告的安全事件的57%

中国证券监督管理委员会中介部门执行董事叶志恒博士表示,金融机构需要协调预防、检测、响应和教育措施,以保护客户账户免受日益复杂的欺诈攻击。

加密货币行业的安全挑战

SFC的决定是在加密货币行业经历了一段与钓鱼和社交工程攻击相关的重大损失后做出的。行业数据显示,钓鱼攻击和社交工程诈骗在2026年第一季度占据了加密行业482百万美元总安全损失中的306百万美元。最近,一名加密投资者在以太坊上批准了一笔恶意钓鱼代币交易后,损失近100万美元,导致与钓鱼相关的损失在2026年上半年达到了366百万美元

全年还发生了其他独立事件。研究员Ryan Coleman报告称,一名钱包持有者在连接到一个假加密货币交易所并签署了一份恶意合同后,损失了约165万美元,该合同授予攻击者无限访问该钱包的权限。早前,在5月25日,链上分析师b-block警告称,诈骗者利用谷歌广告冒充去中心化交易所Uniswap,该活动盗取了超过40万美元的资金。

行业对安全措施的呼吁

行业内部也呼吁加强钱包安全。币安联合创始人赵长鹏曾敦促用户在2025年12月一名投资者在地址中毒诈骗中损失5000万美元后,采取更好的安全措施。