beincrypto#هنگکنگ#امنیت_کریپتو#تنظیمگری#SFC#احراز_هویت
هنگکنگ ورود با SMS و ایمیل را برای پلتفرمهای کریپتو ممنوع کرد
July 10, 2026
هنگکنگ احراز هویت SMS و ایمیل را برای صرافیهای کریپتو ممنوع کرد؛ گامی در راستای امنیت بیشتر که ممکن است الگوی جهانی شود.
سازمان تنظیمگر اوراق بهادار و معاملات آتی هنگکنگ (SFC) در آخرین اقدام خود برای تقویت امنیت سایبری پلتفرمهای کریپتو، استفاده از SMS و ایمیل به عنوان روشهای احراز هویت را ممنوع اعلام کرد. این تصمیم بخشی از چارچوب جدید امنیتی است که صرافیهای مجاز کریپتو در هنگکنگ را ملزم میکند از روشهای احراز هویت قویتر مانند اپلیکیشنهای authenticator، کلیدهای سختافزاری یا بیومتریک استفاده کنند.
علت این تصمیم، آسیبپذیری بالای SMS در برابر حملات SIM Swapping و فیشینگ ایمیل است؛ روشهایی که هکرها برای دسترسی به حسابهای کاربری کریپتو از آنها بهره میبرند. در ماههای اخیر موج گستردهای از این نوع حملات در سراسر جهان ثبت شده که منجر به خسارات مالی سنگین برای کاربران شده است.
SFC تأکید کرده که پلتفرمهای دارای مجوز باید تا مهلت مقرر سیستمهای احراز هویت خود را بهروزرسانی کنند، در غیر این صورت با تعلیق یا لغو مجوز روبرو خواهند شد. این اقدام هنگکنگ توجه ناظران جهانی را جلب کرده و این سوال را مطرح کرده که آیا سایر نهادهای تنظیمگری مانند SEC آمریکا، MAS سنگاپور یا FCA بریتانیا نیز الزامات مشابهی را اعمال خواهند کرد.
برای تریدرهای ایرانی که از صرافیهای بینالمللی یا همتا به همتا استفاده میکنند، این خبر اهمیت بالایی از منظر امنیت حساب دارد. توصیه میشود کاربران، حتی در پلتفرمهایی که هنوز SMS را پشتیبانی میکنند، بهصورت داوطلبانه به اپلیکیشنهای احراز هویت مانند Google Authenticator یا Authy مهاجرت کنند. این روند تنظیمگری نشان میدهد استانداردهای امنیتی صنعت کریپتو در حال تبدیل شدن به الزامات قانونی است و احتمالاً در سالهای آینده به قانون جهانی تبدیل خواهد شد.