Crypto Prices

Hongkongin SFC pakottaa kryptovaluuttaplatfomrit luopumaan SMS-todennuksesta

9 heinäkuun, 2026

Hongkongin SFC:n Uudet Kyberturvallisuusvaatimukset

Hongkongin arvopaperi- ja futuurikomissio (SFC) on määrännyt lisensoidut kryptovaluuttakauppapaikat ja verkkovälittäjät korvaamaan SMS-pohjaisen todennuksen kestävämmillä kirjautumismenetelmillä seuraavan 12 kuukauden aikana. SFC:n mukaan virtuaalisten omaisuuserien kaupankäyntialustojen (VATP) ja verkkovälittäjien on lopetettava kertakäyttöisten salasanojen käyttö, jotka toimitetaan SMS:n, sähköpostin tai sovelluksen generoimien koodien kautta.

Uudet Todennusjärjestelmät

Sen sijaan on otettava käyttöön vahvempia todennusjärjestelmiä, joita hyökkääjien on vaikeampi murtaa. Sääntelyviranomainen ilmoitti uusista kyberturvallisuusvaatimuksista torstaina osana päivitettyjä asiakastiliturvastandardeja. Uuden kehyksen mukaan yritysten on otettava käyttöön kalastelun kestäviä todennusmenetelmiä yhdessä laitekiinnityksen kanssa.

SFC tunnisti hyväksyttäviksi vaihtoehdoiksi salausvarmenteilla suojatut rekisteröidyt laitteet, passkeyt ja laitteistoturvaavaimet.

Kaikkien lisensoitujen alustojen on suoritettava siirtyminen vuoden kuluessa.

Laajentuva Digitaalinen Omaisuuserämarkkina

Uudet säännöt tulevat voimaan, kun Hongkong jatkaa säännellyn digitaalisen omaisuuserämarkkinansa laajentamista samalla, kun se nostaa lisensoitujen yritysten toimintastandardeja. Aiemmin tällä viikolla SFC ilmoitti myös muutoksista Sertifioidun Virtuaalisen Omaisuuseräalustakäytännön ohjelmaan keskustelujen jälkeen alan edustajien kanssa.

Sääntelyviranomainen sitoutui erottamaan sertifiointikokeen sen pakollisesta kurssista, alentamaan arviointimaksuja ja parantamaan opiskelumateriaaleja. Hongkongin arvopaperi- ja sijoitusinstituutin (HKSI) hallinnoima Virtuaalisten Omaisuuseräammattilaisten Sertifiointiohjelma toimii Hongkongin ammatillisena pätevyytenä digitaalisen omaisuuseräsektorilla.

Kyberturvallisuus ja Petosriskit

Viimeaikainen sääntelytoiminta on ulottunut lisensoinnin ja ammatillisten standardien ulkopuolelle. Viime kuussa Hongkong vahvisti, että sen ensimmäisten säänneltyjen stablecoinien odotetaan tulevan liikkeeseen vuoden 2026 keskivaiheilla.

Palatakseni kyberturvallisuusmenettelyihin, SFC totesi, että vahvemmat todennusvaatimukset vastaavat kasvaviin kalastelu- ja petosriskeihin, jotka vaikuttavat rahoituspalveluihin. Sääntelyviranomaisen esittämät tiedot osoittivat, että väärennökset ja petokset muodostivat 57 % Hongkongin kyberturvallisuusonnettomuuksien koordinaatiokeskukseen raportoiduista turvallisuusongelmista vuonna 2025.

Dr. Ye Zhiheng, Kiinan arvopaperisääntelykomission välittäjäosaston johtaja, sanoi, että rahoituslaitosten on toteutettava koordinoituja ehkäisy-, havaitsemis-, reagointi- ja koulutusmenettelyjä suojellakseen asiakastilejä yhä kehittyneemmiltä petosiskuilta.

Kalastelu- ja Sosiaalisen Manipuloinnin Hyökkäykset

SFC:n päätös seuraa toista raskasta tappiojaksoa, joka liittyy kalastelu- ja sosiaalisen manipuloinnin hyökkäyksiin koko kryptovaluuttateollisuudessa. Alan tiedot osoittavat, että kalastelu- ja sosiaalisen manipuloinnin huijaukset muodostivat 306 miljoonaa dollaria kryptosektorin 482 miljoonan dollarin kokonaismenetyksistä vuoden 2026 ensimmäisellä neljänneksellä.

Äskettäin kryptoinvestoija menetti lähes 1 miljoona dollaria hyväksyessään haitallisen kalastelutokenin tapahtuman Ethereumin verkossa, mikä lisäsi kalasteluun liittyviä menetyksiä, jotka nousivat 366 miljoonaan dollariin vuoden 2026 ensimmäisellä puoliskolla.

Erityiset tapaukset ovat jatkuneet koko vuoden. Tutkija Ryan Coleman raportoi, että lompakon haltija menetti noin 1,65 miljoonaa dollaria liityttyään vale-kryptovaluuttapörssiin ja allekirjoitettuaan haitallisen sopimuksen, joka antoi hyökkääjille rajattoman pääsyn lompakkoon.

Lompakon haltija menetti 1,65 miljoonaa dollaria liityttyään vale-pörssiin ja allekirjoitettuaan haitallisen sopimuksen. Hyväksyntä antoi hyökkääjille rajattoman pääsyn, mikä mahdollisti automaattisen tyhjentäjän varojen tyhjentämisen.

Varmista aina sopimukset ja peruuta käyttämättömät token-hyväksynnät. Aiemmin, 25. toukokuuta, on-chain-analyytikko b-block varoitti, että huijarit olivat käyttäneet Google-mainoksia esiintyäkseen hajautettuna pörssinä Uniswap, ja kampanjan kerrottiin varastaneen yli 400 000 dollaria uhreilta.

Vaatimuksia vahvemmasta lompakkoturvallisuudesta on tullut myös alan sisältä. Binance-yhteisön perustaja Changpeng Zhao kehotti aiemmin käyttäjiä omaksumaan parempia turvallisuuskäytäntöjä sen jälkeen, kun sijoittaja menetti 50 miljoonaa dollaria osoitteiden myrkytyshuijauksessa joulukuussa 2025.

Uusimmat käyttäjältä Blog

Ethereum Foundation Vapauttaa AI:n ETH-verkkoon Etsimään Virheitä Ennen Hakkerien

Ethereumin turvallisuuden parantaminen AI-agenttien avulla Ethereum Foundation hyödyntää AI-agentteja Ethereumin turvallisuuden parantamiseksi ennen kuin haitalliset hakkerit ehtivät iskeä. Torstaina julkaistussa blogikirjoituksessa Ethereum Foundationin protokollan turvallisuustiimi kertoi käyttävänsä sarjaa AI-agenteja ohjelmiston haavoittuvuuksien etsimiseen.

PayPal tuo PYUSD-stablecoinin Polygonin Open Money Stackiin

PayPal USD (PYUSD) Polygonissa PayPal USD (PYUSD) on nyt saatavilla natiivisti Polygonin kautta Polygon Open Money Stackissa. Tämä mahdollistaa yrityksille suoran pääsyn säänneltyyn stablecoiniin maksujen, vaatimustenmukaisuuden ja fiat-muunnospalveluiden kautta. Crypto.news-sivustolle jaetun lehdistötiedotteen

Uusi Bitcoin Core -versio korjaa kriittisen tietoturva-aukko

Bitcoin Core -versio 31.1 julkaistu Bitcoin-kehittäjät ovat julkaisseet Bitcoin Core -version 31.1, joka on ylläpitopäivitys sisältäen virheenkorjauksia ja suorituskyvyn parannuksia. Uusi ohjelmisto keskittyy erityisesti merkittävään yksityisyysaukkoon, joka uhkasi paljastaa solmujen operaattoreiden verkko-dataa.