Новые требования к аутентификации в Гонконге
Гонконгская комиссия по ценным бумагам и фьючерсам (SFC) приказала лицензированным криптотрейдинговым платформам и онлайн-брокерам заменить аутентификацию на основе SMS на более надежные методы, устойчивые к фишингу, в течение следующих 12 месяцев.
Обновленные стандарты кибербезопасности
Согласно SFC, платформы торговли виртуальными активами (VATPs) и онлайн-брокеры должны прекратить использовать одноразовые пароли, отправляемые через SMS, электронную почту или коды, сгенерированные приложением. Вместо этого они должны внедрить более безопасные системы аутентификации, которые труднее скомпрометировать злоумышленникам.
Регулятор объявил о новых требованиях к кибербезопасности в четверг в рамках обновленных стандартов защиты клиентских счетов.
В соответствии с новой структурой компании будут обязаны внедрить методы аутентификации, устойчивые к фишингу, вместе с привязкой устройств. SFC определила пароли, зарегистрированные устройства, защищенные криптографической проверкой, и аппаратные ключи безопасности как приемлемые альтернативы. Все лицензированные платформы должны завершить переход в течение одного года.
Развитие регулируемого рынка цифровых активов
Эти правила вступают в силу в то время, когда Гонконг продолжает развивать свой регулируемый рынок цифровых активов, повышая операционные стандарты для лицензированных компаний. На этой неделе SFC также объявила об изменениях в программе сертифицированных практиков платформ виртуальных активов после обсуждений с представителями отрасли.
Регулятор обязался отделить сертификационный экзамен от обязательного курса, снизить сборы за оценку и улучшить учебные материалы. Программа сертификации для профессионалов в области виртуальных активов, проводимая Гонконгским институтом ценных бумаг и инвестиций (HKSI) в соответствии со стандартами SFC, служит профессиональной квалификацией Гонконга для сектора цифровых активов.
Киберугрозы и меры безопасности
Возвращаясь к мерам кибербезопасности, SFC заявила, что более строгие требования к аутентификации отвечают на растущие риски фишинга и мошенничества, затрагивающие финансовые платформы. Данные, приведенные регулятором, показали, что подделка и мошенничество составили 57% инцидентов безопасности, о которых сообщалось в Гонконгский центр координации инцидентов кибербезопасности в 2025 году.
Доктор Е Чжихэн, исполнительный директор Департамента посредников Комиссии по регулированию ценных бумаг Китая, заявил, что финансовым учреждениям необходимы скоординированные меры по предотвращению, обнаружению, реагированию и обучению для защиты клиентских счетов от все более сложных атак мошенников.
Решение SFC последовало за очередным периодом значительных убытков, связанных с атаками фишинга и социальной инженерии в криптоиндустрии. Данные отрасли показали, что атаки фишинга и мошенничество в социальной инженерии составили 306 миллионов долларов из общих убытков в 482 миллиона долларов в криптосекторе в первом квартале 2026 года.
Примеры мошенничества и рекомендации
Совсем недавно криптоинвестор, как сообщается, потерял почти 1 миллион долларов после одобрения злонамеренной транзакции токена фишинга в Ethereum, что способствовало убыткам, связанным с фишингом, которые достигли 366 миллионов долларов в первой половине 2026 года. Отдельные инциденты продолжались на протяжении всего года.
Исследователь Райан Коулман сообщил, что владелец кошелька потерял около 1,65 миллиона долларов после подключения к поддельной криптобирже и подписания злонамеренного контракта, который предоставил злоумышленникам неограниченный доступ к кошельку.
Всегда проверяйте контракты и отменяйте неиспользуемые одобрения токенов.
Ранее, 25 мая, аналитик on-chain b-block предупредил, что мошенники использовали рекламу в Google, чтобы выдать себя за децентрализованную биржу Uniswap, при этом кампания, как сообщается, украла более 400 000 долларов у жертв.
Призывы к усилению безопасности кошельков также поступали из самой отрасли. Соучредитель Binance Чанпэн Чжао ранее призывал пользователей принять лучшие практики безопасности после того, как инвестор потерял 50 миллионов долларов в схеме отравления адреса в декабре 2025 года.