cryptoslate#هنگ‌کنگ#امنیت_کریپتو#SFC#OTP#تنظیم‌گری

هنگ‌کنگ به پلتفرم‌های کریپتو یک سال مهلت داد تا رمزهای یک‌بارمصرف را کنار بگذارند

۱۹ تیر ۱۴۰۵
هنگ‌کنگ به پلتفرم‌های کریپتو یک سال مهلت داد تا رمزهای یک‌بارمصرف را کنار بگذارند

هنگ‌کنگ به صرافی‌های کریپتو یک سال مهلت داد تا OTP را حذف کنند وگرنه مسئول جبران خسارت کاربران خواهند بود.

نهاد نظارت بر اوراق بهادار و آتی هنگ‌کنگ (SFC) اعلام کرد که پلتفرم‌های معاملاتی کریپتو باید تا یک سال آینده سیستم احراز هویت دو مرحله‌ای مبتنی بر رمز یک‌بارمصرف (OTP) را کنار بگذارند و به روش‌های امن‌تر مهاجرت کنند. در غیر این صورت، در صورت وقوع هر گونه از دست رفتن دارایی کاربران ناشی از حملات فیشینگ یا مبادله سیم‌کارت (SIM swapping)، مسئولیت مالی کامل جبران خسارت بر عهده پلتفرم خواهد بود. این الزام جدید در راستای تشدید رویکرد نظارتی هنگ‌کنگ برای حفاظت از سرمایه‌گذاران خرد در بازار کریپتو صادر شده است. SFC تأکید کرده که OTPهای پیامکی در برابر تهدیدات پیشرفته‌ای مانند مبادله سیم‌کارت و حملات فیشینگ آسیب‌پذیر هستند و پلتفرم‌ها باید از گزینه‌هایی نظیر کلیدهای امنیتی سخت‌افزاری، احراز هویت بیومتریک یا اپلیکیشن‌های احراز هویت مستقل بهره بگیرند. این اقدام در پی افزایش قابل توجه گزارش‌های کلاهبرداری مرتبط با حساب‌های کریپتو در هنگ‌کنگ صورت گرفته است. مقامات این منطقه در ماه‌های اخیر موارد متعددی از دستبرد به حساب‌های کاربری از طریق ضعف‌های OTP ثبت کرده‌اند. پلتفرم‌هایی که مجوز فعالیت در هنگ‌کنگ را دارند موظفند تا پایان مهلت یک‌ساله، اقدامات لازم را اجرایی کنند. عدم تطابق با این دستورالعمل می‌تواند علاوه بر الزام به جبران خسارت کاربران، منجر به تبعات نظارتی از جمله تعلیق یا لغو مجوز فعالیت شود. این اقدام هنگ‌کنگ به عنوان یکی از مراکز کریپتویی آسیا نشان‌دهنده روند کلی سخت‌گیری تنظیم‌گران جهانی در حوزه امنیت سایبری پلتفرم‌های دیجیتال است و می‌تواند الگویی برای سایر حوزه‌های قضایی در منطقه آسیا-پاسیفیک باشد.
هنگ‌کنگ به پلتفرم‌های کریپتو یک سال مهلت داد تا رمزهای یک‌بارمصرف را کنار بگذارند | اخبار تریدیار | تریدیار