Ủy ban Chứng khoán và Hợp đồng tương lai Hong Kong (SFC) Ra Lệnh Thay Đổi Phương Thức Xác Thực
Ủy ban Chứng khoán và Hợp đồng tương lai Hong Kong (SFC) đã ra lệnh cho các nền tảng giao dịch tiền điện tử có giấy phép và các nhà môi giới trực tuyến phải thay thế phương thức xác thực dựa trên SMS bằng các phương pháp đăng nhập an toàn hơn trong vòng 12 tháng tới. Theo SFC, các nền tảng giao dịch tài sản ảo (VATPs) và các nhà môi giới trực tuyến không được tiếp tục phụ thuộc vào mật khẩu một lần được gửi qua SMS, email hoặc mã do ứng dụng tạo ra.
Các Yêu Cầu Mới Về An Ninh Mạng
Thay vào đó, họ phải áp dụng các hệ thống xác thực mạnh mẽ hơn, khó bị tấn công hơn. Cơ quan quản lý đã công bố các yêu cầu về an ninh mạng mới vào thứ Năm như một phần của các tiêu chuẩn cập nhật nhằm bảo vệ tài khoản khách hàng. Theo khung mới, các công ty sẽ được yêu cầu giới thiệu các phương pháp xác thực an toàn hơn, bao gồm việc liên kết thiết bị. SFC đã xác định các khóa truy cập, thiết bị đã đăng ký được bảo mật thông qua xác minh mã hóa, và các khóa bảo mật phần cứng là những lựa chọn chấp nhận được. Tất cả các nền tảng có giấy phép phải hoàn thành việc chuyển đổi trong vòng một năm.
Mở Rộng Thị Trường Tài Sản Kỹ Thuật Số
Các quy định mới nhất được đưa ra khi Hong Kong tiếp tục mở rộng thị trường tài sản kỹ thuật số được quản lý, đồng thời nâng cao tiêu chuẩn hoạt động cho các doanh nghiệp có giấy phép. Đầu tuần này, SFC cũng đã công bố những thay đổi đối với chương trình Chứng nhận Chuyên gia Nền tảng Tài sản Ảo sau khi thảo luận với các đại diện trong ngành. Cơ quan quản lý cam kết tách kỳ thi chứng nhận khỏi khóa học bắt buộc, giảm phí đánh giá và cải thiện tài liệu học tập.
Thực Trạng An Ninh Mạng và Rủi Ro Lừa Đảo
Tiến sĩ Ye Zhiheng, giám đốc điều hành của Bộ Trung gian thuộc Ủy ban Quản lý Chứng khoán Trung Quốc, nhấn mạnh rằng các tổ chức tài chính cần có các biện pháp phối hợp để ngăn chặn, phát hiện, phản ứng và giáo dục nhằm bảo vệ tài khoản khách hàng khỏi các cuộc tấn công lừa đảo ngày càng tinh vi.
Quyết định của SFC được đưa ra sau một giai đoạn thua lỗ nặng nề liên quan đến các cuộc tấn công lừa đảo và kỹ thuật xã hội trong ngành công nghiệp tiền điện tử. Dữ liệu ngành cho thấy các cuộc tấn công lừa đảo và lừa đảo kỹ thuật xã hội đã gây thiệt hại lên tới 306 triệu USD trong tổng số 482 triệu USD thiệt hại an ninh của lĩnh vực tiền điện tử trong quý đầu tiên của năm 2026.
Khuyến Cáo và Biện Pháp Bảo Mật
Gần đây, một nhà đầu tư tiền điện tử được cho là đã mất gần 1 triệu USD sau khi phê duyệt một giao dịch token lừa đảo độc hại trên Ethereum. Việc phê duyệt này đã cho phép kẻ tấn công truy cập không giới hạn, cho phép một công cụ tự động rút tiền. Luôn xác minh các hợp đồng và thu hồi các phê duyệt token không sử dụng.
Trước đó, vào ngày 25 tháng 5, nhà phân tích on-chain b-block đã cảnh báo rằng những kẻ lừa đảo đã sử dụng quảng cáo Google để mạo danh sàn giao dịch phi tập trung Uniswap, với chiến dịch này được cho là đã đánh cắp hơn 400.000 USD từ các nạn nhân. Các yêu cầu về an ninh ví mạnh mẽ hơn cũng đã xuất hiện từ trong ngành.
Người đồng sáng lập Binance, Changpeng Zhao, trước đó đã kêu gọi người dùng áp dụng các thực hành bảo mật tốt hơn sau khi một nhà đầu tư mất 50 triệu USD trong một vụ lừa đảo nhiễm độc địa chỉ vào tháng 12 năm 2025.