香港证监会在钓鱼攻击激增之际禁止加密平台使用一次性密码

jiangshan2026-07-09 21:28:22mpost

香港证券及期货事务监察委员会发布通知,要求虚拟资产交易平台和互联网经纪商将一次性密码认证替换为更强的安全方法。监管机构指出,2025年向香港网络安全事件应对中心报告的所有安全事件中,钓鱼和伪造攻击占比57%,这是实施该强制措施的原因。企业必须在12个月内采用更强的替代方案,如密码钥匙和绑定设备认证,大型互联网经纪商则须立即执行这些措施。该通知标志着香港数字资产行业监管力度的升级,传统的认证方法在面对复杂的网络威胁时已被认为不足。

SFC 强制平台逐步淘汰客户登录和设备绑定过程中的一次性密码。相关企业须在通知发布后12个月内遵守,而大型互联网经纪商则须立即实施新措施。监管机构表示,密码钥匙和绑定设备认证比一次性密码提供更强的抗欺诈和抗攻击能力。

SFC 强化安全措施与管理责任

通知列出涵盖检测、响应和客户教育的义务。虚拟资产交易平台和经纪商必须建立监控系统,能够识别可疑的登录、交易和提现行为。企业需及时通知客户重大账户事件,并迅速应对任何黑客事件。还应持续向客户发出关于新兴网络威胁和冒充诈骗的警示。

SFC 表示,这些企业的高级管理层对账户保护措施的充分性负最终责任。内部安全措施不足的机构将对由此造成的客户损失承担责任。

监管时间表:从监控到强制执行

自2024年底起,SFC 开始监控与一次性密码相关的风险。2025年2月的通知中,监管机构强烈建议持牌公司逐步放弃一次性密码。此次通知将建议转变为具有法律约束力的截止期限,使得今日的强制措施成为必须执行的规定,而非自愿建议。

常见问题

香港SFC要求加密平台做什么?

香港证券及期货事务监察委员会发布通知,要求虚拟资产交易平台和互联网经纪商将一次性密码认证替换为更强的安全措施,例如密码钥匙和绑定设备认证。

为什么SFC禁止加密平台使用一次性密码?

监管机构指出,2025年向香港网络安全事件应对中心报告的所有安全事件中,钓鱼和伪造攻击占比57%,一次性密码在面对复杂的现代攻击时已变得不足。

加密平台遵守新认证要求的截止日期是什么?

相关企业须在通知发布后12个月内遵守,而大型互联网经纪商则须立即实施新措施。


Bitcoin 智能合约层 Stacks 开发者宣布 Neon 测试网上线

Bitcoin智能合约层Stacks生态系统开发者宣布Neon测试网上线,区块间隔为5秒,包含当前的ClarityVM和新的ClarityWASM,两者都利用BitcoinRegtest并由单个矿工生产Nakamoto区块,这意味着每个Bitcoin区块中有多个Stack...

Bakkt 出售忠诚度业务并启动股票发行,全面转型加密公司

加密交易平台Bakkt(BKKT)宣布以1100万美元将其忠诚度业务出售给RomanDBDR旗下子公司ProjectLabradorHoldco,预计交易将于2025年第三季度完成。Bakkt同时启动A类普通股和/或预先认购权证的公开发行,筹资将用于购买...

路透社:玻利维亚国有能源公司 YPFB 将使用加密货币支付能源进口费用

据路透社,玻利维亚国有能源公司YPFB将使用加密货币支付能源进口费用。YPFB发言人表示,政府已批准使用加密货币进行燃料进口支付,并已建立相应系统以满足国内需求。从现在开始,这些(加密货币)交易将正式执行。此...

俄罗斯将在乌克兰问题上与美国保持接触,副外长7月6日表示

据金十数据,7月6日,俄罗斯副外长里亚布科夫表示,尽管美国偏离了先前的协议,俄罗斯将继续就乌克兰问题与美国保持接触。美国总统特朗普此前表示,解决俄乌冲突将“比人们想象的要快得多”。里亚布科夫回应称,如果...

Cato Networks: AI 深度伪造工具已能绕过加密货币交易所 KYC 措施

网络安全公司CatoNetworks表示,一种新型AI深度伪造工具ProKYC已能绕过加密货币交易所的KYC措施。Cato首席安全策略师EtayMaor称,该工具无需伪造身份证件,可生成虚假身份以通过交易所面部识别系统。ProKYC网站提供...

上一篇:谷歌自 8 月 1 日起禁止预测市场扩展程序进入 Chrome 网上应用店
下一篇:AscendEX 关闭运营,无法保证用户资金的追回