Назад до новин
Ця новина застаріла. Ринкові умови могли змінитися з моменту публікації.

Гонконг зобов'язав криптоплатформи посилити захист акаунтів

Регулятор Гонконгу зобов'язав ліцензовані криптоплатформи впровадити надійніші методи входу протягом 12 місяців для боротьби з фішинговими атаками. Цей крок спрямований на захист інвесторів та підвищення загальної безпеки на ринку цифрових активів.
Комісія з цінних паперів і ф'ючерсів Гонконгу (SFC) зобов'язала всі ліцензовані криптоторговельні платформи та онлайн-брокерів у місті впровадити стійкі до фішингу вимоги для входу в акаунти протягом наступних 12 місяців. Директива, опублікована 9 липня, встановлює кінцевий термін для виконання вимог у середині 2027 року.

Цей крок спрямований на усунення постійної вразливості на ринках цифрових активів: крадіжки облікових даних. Фішингові атаки, під час яких зловмисники обманом змушують користувачів передавати паролі або коди двофакторної автентифікації, призвели до виведення мільйонів з біржових акаунтів по всьому світу. Нові правила SFC змушують платформи впроваджувати методи автентифікації, які неможливо легко перехопити або відтворити.

Хоча регулятор не вказав конкретну технологію, термін «стійкий до фішингу» зазвичай означає апаратні ключі безпеки (FIDO2/WebAuthn) або біометричну верифікацію, прив'язану до пристрою користувача. Стандартні SMS-коди та одноразові паролі з додатків, поширені у криптосфері, вразливі до фішингових проксі-серверів у реальному часі. Фактично SFC вимагає від платформ усунути цю слабку ланку.

12-місячний термін дає операторам час на переоснащення своїх систем входу та інформування користувачів. Гонконг посилює контроль над сектором з моменту запровадження обов'язкового режиму ліцензування для постачальників послуг віртуальних активів у 2023 році. Декілька платформ уже отримали або подали заявки на отримання ліцензій; інші згорнули діяльність або залишили місто.

Для трейдерів практичний ефект очевидний: очікуйте, що для торгівлі доведеться зареєструвати ключ безпеки або ввімкнути розпізнавання обличчя. Цей додатковий крок, хоч і створює певні незручності, усуває найпоширеніший вектор захоплення акаунтів. Розпорядження SFC поширюється як на роздрібних, так і на професійних інвесторів, що перебувають під його наглядом.

Директива з'явилася на тлі посилення тиску світових регуляторів на безпеку бірж. Японське FSA вже вимагає використання апаратної багатофакторної автентифікації для певних криптосервісів. Британське FCA визначило фішинг одним із головних пріоритетів у правозастосуванні. Правило Гонконгу робить його першим великим азійським центром, який кодифікував конкретний стандарт боротьби з фішингом для цифрових активів, а не просто загальну рекомендацію щодо «надійної автентифікації».

Ключова дата для платформ: липень 2027 року. Будь-яка компанія, що не виконає вимогу, ризикує отримати обмеження ліцензії або, в найгіршому випадку, її відкликання. Наразі ринок сприйняв новину позитивно – посилення безпеки знижує ймовірність зломів бірж, які історично провокували розпродажі та підривали довіру роздрібних інвесторів. Чи збережеться ця позитивна оцінка, залежатиме від того, наскільки гладко пройде впровадження.

Пов'язані новини