Pinipilit ng Hong Kong SFC ang mga Crypto Platform na Talikuran ang SMS Authentication

2 mga oras nakaraan
2 min na nabasa
2 view

Bagong Regulasyon sa Cybersecurity ng SFC

Inutusan ng Hong Kong Securities and Futures Commission (SFC) ang mga lisensyadong crypto trading platform at online brokers na palitan ang SMS-based authentication ng mga login method na mas ligtas laban sa phishing sa loob ng susunod na 12 buwan. Ayon sa SFC, ang mga virtual asset trading platforms (VATPs) at online brokers ay dapat tumigil sa paggamit ng one-time passwords na ipinapadala sa pamamagitan ng SMS, email, o mga code na nabuo ng app.

Mga Bagong Kinakailangan sa Authentication

Sa halip, kinakailangan nilang magpatibay ng mas malalakas na sistema ng authentication na mas mahirap ma-compromise ng mga umaatake. Inanunsyo ng regulator ang mga bagong kinakailangan sa cybersecurity noong Huwebes bilang bahagi ng na-update na mga pamantayan para sa proteksyon ng customer accounts. Sa ilalim ng bagong balangkas, kinakailangan ng mga kumpanya na magpatupad ng mga phishing-resistant authentication methods, kasama na ang device binding.

Mga Katanggap-tanggap na Alternatibo

Itinukoy ng SFC ang mga passkeys, mga nakarehistrong device na secured sa pamamagitan ng cryptographic verification, at mga hardware security keys bilang mga katanggap-tanggap na alternatibo. Lahat ng lisensyadong platform ay dapat makumpleto ang paglipat sa loob ng isang taon.

Pagpapalawak ng Digital Asset Market

Ang pinakabagong mga patakaran ay inilabas habang patuloy na pinalawak ng Hong Kong ang regulated digital asset market at itinaas ang mga operational standards para sa mga lisensyadong negosyo. Noong nakaraang linggo, inanunsyo din ng SFC ang mga pagbabago sa Certified Virtual Asset Platform Practitioner program matapos ang mga talakayan kasama ang mga kinatawan ng industriya.

Mga Hakbang sa Cybersecurity

Sinabi ng SFC na ang mas malalakas na kinakailangan sa authentication ay tumutugon sa lumalaking panganib ng phishing at pandaraya na nakakaapekto sa mga financial platform. Ang datos na binanggit ng regulator ay nagpakita na ang pamemeke at pandaraya ay nag-account para sa 57% ng mga insidente ng seguridad na iniulat sa Hong Kong Cyber Security Accident Coordination Center noong 2025.

Mga Insidente ng Phishing at Pandaraya

“Ang mga institusyong pinansyal ay nangangailangan ng magkakaugnay na mga hakbang sa pag-iwas, pagtuklas, pagtugon, at edukasyon upang protektahan ang mga account ng customer mula sa lalong sopistikadong mga pag-atake ng pandaraya.” – Dr. Ye Zhiheng, executive director ng Intermediaries Department ng China Securities Regulatory Commission

Ang desisyon ng SFC ay sumusunod sa isa pang panahon ng malalaking pagkalugi na nauugnay sa phishing at social engineering attacks sa buong industriya ng cryptocurrency. Ipinakita ng datos ng industriya na ang mga phishing attacks at social engineering scams ay nag-account para sa $306 milyon ng kabuuang $482 milyon na pagkalugi sa seguridad ng crypto sector noong unang kwarter ng 2026.

Mga Kaganapan sa Pagkalugi

Kamakailan, iniulat na ang isang crypto investor ay nawalan ng halos $1 milyon matapos aprubahan ang isang mapanlinlang na phishing token transaction sa Ethereum, na nag-ambag sa mga pagkalugi na nauugnay sa phishing na umabot sa $366 milyon noong unang kalahati ng 2026. Ang mga hiwalay na insidente ay patuloy na naganap sa buong taon.

Mga Babala at Pagsusuri

Iniulat ng mananaliksik na si Ryan Coleman na ang isang wallet holder ay nawalan ng humigit-kumulang $1.65 milyon matapos kumonekta sa isang pekeng cryptocurrency exchange at pumirma ng isang mapanlinlang na kontrata na nagbigay sa mga umaatake ng walang limitasyong access sa wallet. Nawalan ng $1.65M ang isang wallet holder matapos kumonekta sa isang pekeng exchange at pumirma ng isang mapanlinlang na kontrata.

“Palaging suriin ang mga kontrata at bawiin ang mga hindi nagamit na token approvals.”

Noong Mayo 25, nagbabala ang on-chain analyst na si b-block na ginamit ng mga scammer ang mga advertisement sa Google upang gayahin ang decentralized exchange na Uniswap, kung saan ang kampanya ay iniulat na nakakuha ng higit sa $400,000 mula sa mga biktima.

Pagsusulong ng Mas Lakas na Seguridad

Ang mga panawagan para sa mas malakas na seguridad ng wallet ay nagmula rin mula sa loob ng industriya. Ang co-founder ng Binance na si Changpeng Zhao ay dati nang hinimok ang mga gumagamit na magpatibay ng mas mahusay na mga kasanayan sa seguridad matapos ang isang investor ay nawalan ng $50 milyon sa isang address poisoning scam noong Disyembre 2025.