Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu (SFC), şehirdeki tüm lisanslı kripto para alım satım platformlarına ve çevrimiçi brokerlara önümüzdeki 12 ay içinde oltalama saldırılarına dayanıklı giriş gereksinimlerini uygulama talimatı verdi. 9 Temmuz'da yayımlanan direktif, uyum için son tarihi 2027 ortası olarak belirledi.
Bu hamle, dijital varlık piyasalarındaki kalıcı bir güvenlik açığını hedef alıyor: kimlik bilgisi hırsızlığı. Kötü niyetli aktörlerin kullanıcıları kandırarak şifrelerini veya iki faktörlü kimlik doğrulama kodlarını ele geçirdiği oltalama saldırıları, dünya genelinde borsa hesaplarından milyonlarca doların çalınmasına neden oldu. SFC'nin yeni kuralları, platformları kolayca ele geçirilemeyen veya yeniden kullanılamayan kimlik doğrulama yöntemlerini benimsemeye zorluyor.
Düzenleyici kurum belirli bir teknoloji belirtmese de, "oltalama saldırılarına dayanıklı" terimi genellikle donanım tabanlı güvenlik anahtarlarını (FIDO2/WebAuthn) veya kullanıcının cihazına bağlı biyometrik doğrulamayı ifade ediyor. Kripto dünyasında yaygın olan standart SMS kodları ve uygulama tabanlı tek kullanımlık şifreler, gerçek zamanlı oltalama vekillerine karşı savunmasızdır. SFC, platformlara bu zayıf halkayı ortadan kaldırmaları gerektiğini etkili bir şekilde söylüyor.
12 aylık süre, operatörlere giriş akışlarını yeniden düzenlemeleri ve kullanıcıları eğitmeleri için zaman tanıyor. Hong Kong, 2023'te sanal varlık hizmet sağlayıcıları için zorunlu lisanslama rejimini uygulamaya koyduğundan beri sektör üzerindeki kontrolünü sıkılaştırıyor. Birkaç platform şimdiden lisans aldı veya başvurdu; diğerleri ise faaliyetlerini durdurdu veya şehri terk etti.
Yatırımcılar için pratik etki basit: işlem yapmadan önce bir güvenlik anahtarı kaydetmeniz veya yüz tanımayı etkinleştirmeniz gerekecek. Bu ek adım, bir miktar zorluk yaratsa da en yaygın hesap ele geçirme yöntemini engelliyor. SFC'nin talimatı, denetimi altındaki hem bireysel hem de profesyonel yatırımcı hesapları için geçerlidir.
Bu direktif, küresel düzenleyicilerin borsa güvenliği üzerindeki baskıyı artırdığı bir dönemde geldi. Japonya'nın FSA'sı, belirli kripto hizmetleri için zaten donanım tabanlı çok faktörlü kimlik doğrulamayı zorunlu kılıyor. Birleşik Krallık'ın FCA'sı ise oltalama saldırılarını en önemli yaptırım önceliklerinden biri olarak belirledi. Hong Kong'un kuralı, onu sadece genel bir "güçlü kimlik doğrulama" tavsiyesi yerine, dijital varlıklar için belirli bir oltalama karşıtı standardı yasalaştıran ilk büyük Asya merkezi yapıyor.
Platformlar için kilit tarih: Temmuz 2027. Bu gerekliliği karşılayamayan herhangi bir firma, lisans koşullarıyla veya en kötü durumda lisans iptaliyle karşı karşıya kalabilir. Şimdilik piyasa, haberi olumlu karşıladı – daha sıkı güvenlik, geçmişte satış dalgalarını tetikleyen ve bireysel yatırımcı güvenini sarsan borsa ihlalleri olasılığını azaltıyor. Bu olumlu havanın devam edip etmeyeceği, uygulamanın ne kadar sorunsuz ilerleyeceğine bağlı olacak.
Hong Kong, hesap hırsızlığını önlemek için giriş güvenliğini istiyor
Hong Kong'un düzenleyici kurumu, lisanslı kripto para alım satım platformlarına, kullanıcı şifrelerini çalan oltalama saldırılarını durdurmak için 12 ay içinde daha güçlü giriş yöntemleri benimsemeleri talimatını verdi. Bu durum, yatırımcıları korumayı ve dijital varlık piyasasındaki genel güvenliği artırmayı amaçlıyor.