Crypto Prices

La SFC di Hong Kong obbliga le piattaforme crypto a sostituire l’autenticazione SMS

prima di 1 giorno
1 minuto di lettura
2 visualizzazioni

Nuove Regole della SFC per la Sicurezza delle Criptovalute

La Securities and Futures Commission (SFC) di Hong Kong ha ordinato alle piattaforme di trading di criptovalute autorizzate e ai broker online di sostituire l’autenticazione basata su SMS con metodi di accesso più sicuri e resistenti al phishing entro i prossimi 12 mesi.

Requisiti di Cybersecurity Aggiornati

Secondo la SFC, le piattaforme di trading di asset virtuali (VATPs) e i broker online devono abbandonare l’uso di password monouso inviate tramite SMS, email o codici generati da app, adottando invece sistemi di autenticazione più robusti, difficili da compromettere per gli attaccanti.

Il regolatore ha annunciato i nuovi requisiti di cybersecurity giovedì, come parte degli standard aggiornati per la protezione degli account dei clienti. Sotto il nuovo framework, le aziende saranno tenute a introdurre metodi di autenticazione resistenti al phishing, insieme al binding dei dispositivi.

Alternative di Autenticazione Accettabili

La SFC ha identificato le passkey, i dispositivi registrati protetti tramite verifica crittografica e le chiavi di sicurezza hardware come alternative accettabili. Tutte le piattaforme autorizzate devono completare la transizione entro un anno.

Espansione del Mercato di Asset Digitali

Queste nuove regole arrivano mentre Hong Kong continua ad espandere il suo mercato di asset digitali regolamentati, alzando gli standard operativi per le aziende autorizzate. All’inizio di questa settimana, la SFC ha anche annunciato modifiche al programma Certified Virtual Asset Platform Practitioner, dopo discussioni con rappresentanti del settore.

Misure di Cybersecurity e Rischi di Phishing

La SFC ha dichiarato che i requisiti di autenticazione più rigorosi rispondono ai crescenti rischi di phishing e frode che colpiscono le piattaforme finanziarie. I dati citati dal regolatore hanno mostrato che la contraffazione e la frode hanno rappresentato il 57% degli incidenti di sicurezza segnalati al Centro di Coordinamento degli Incidenti di Cybersecurity di Hong Kong nel 2025.

“Le istituzioni finanziarie necessitano di misure coordinate di prevenzione, rilevamento, risposta ed educazione per proteggere gli account dei clienti da attacchi di frode sempre più sofisticati.” – Dr. Ye Zhiheng, direttore esecutivo del Dipartimento degli Intermediari della China Securities Regulatory Commission

Perdite nel Settore delle Criptovalute

La decisione della SFC segue un altro periodo di pesanti perdite legate ad attacchi di phishing e ingegneria sociale nell’industria delle criptovalute. I dati del settore hanno mostrato che gli attacchi di phishing e le truffe di ingegneria sociale hanno rappresentato 306 milioni di dollari delle perdite totali di sicurezza di 482 milioni di dollari del settore crypto durante il primo trimestre del 2026.

Incidenti separati sono continuati per tutto l’anno. Un detentore di wallet ha perso 1,65 milioni di dollari dopo essersi connesso a un falso exchange di criptovalute e aver firmato un contratto malevolo che ha concesso agli attaccanti accesso illimitato al wallet.

Richieste di Maggiore Sicurezza

Richieste per una maggiore sicurezza dei wallet sono arrivate anche dall’interno dell’industria. Il co-fondatore di Binance, Changpeng Zhao, ha precedentemente esortato gli utenti ad adottare pratiche di sicurezza migliori dopo che un investitore ha perso 50 milioni di dollari in una truffa di avvelenamento di indirizzi nel dicembre 2025.