cryptoslate#هنگکنگ#امنیت_کریپتو#SFC#OTP#تنظیمگری
هنگکنگ به پلتفرمهای کریپتو یک سال مهلت داد تا رمزهای یکبارمصرف را کنار بگذارند
۱۹ تیر ۱۴۰۵
هنگکنگ به صرافیهای کریپتو یک سال مهلت داد تا OTP را حذف کنند وگرنه مسئول جبران خسارت کاربران خواهند بود.
نهاد نظارت بر اوراق بهادار و آتی هنگکنگ (SFC) اعلام کرد که پلتفرمهای معاملاتی کریپتو باید تا یک سال آینده سیستم احراز هویت دو مرحلهای مبتنی بر رمز یکبارمصرف (OTP) را کنار بگذارند و به روشهای امنتر مهاجرت کنند. در غیر این صورت، در صورت وقوع هر گونه از دست رفتن دارایی کاربران ناشی از حملات فیشینگ یا مبادله سیمکارت (SIM swapping)، مسئولیت مالی کامل جبران خسارت بر عهده پلتفرم خواهد بود.
این الزام جدید در راستای تشدید رویکرد نظارتی هنگکنگ برای حفاظت از سرمایهگذاران خرد در بازار کریپتو صادر شده است. SFC تأکید کرده که OTPهای پیامکی در برابر تهدیدات پیشرفتهای مانند مبادله سیمکارت و حملات فیشینگ آسیبپذیر هستند و پلتفرمها باید از گزینههایی نظیر کلیدهای امنیتی سختافزاری، احراز هویت بیومتریک یا اپلیکیشنهای احراز هویت مستقل بهره بگیرند.
این اقدام در پی افزایش قابل توجه گزارشهای کلاهبرداری مرتبط با حسابهای کریپتو در هنگکنگ صورت گرفته است. مقامات این منطقه در ماههای اخیر موارد متعددی از دستبرد به حسابهای کاربری از طریق ضعفهای OTP ثبت کردهاند.
پلتفرمهایی که مجوز فعالیت در هنگکنگ را دارند موظفند تا پایان مهلت یکساله، اقدامات لازم را اجرایی کنند. عدم تطابق با این دستورالعمل میتواند علاوه بر الزام به جبران خسارت کاربران، منجر به تبعات نظارتی از جمله تعلیق یا لغو مجوز فعالیت شود.
این اقدام هنگکنگ به عنوان یکی از مراکز کریپتویی آسیا نشاندهنده روند کلی سختگیری تنظیمگران جهانی در حوزه امنیت سایبری پلتفرمهای دیجیتال است و میتواند الگویی برای سایر حوزههای قضایی در منطقه آسیا-پاسیفیک باشد.