صفحه اصلیمرکز اخبار LBank
کمیسیون اوراق بهادار و آتی هنگ کنگ پلتفرم‌های رمزارز و کارگزاری‌های آنلاین را ملزم به حذف تدریجی ورود با رمز یکبار مصرف می‌کند
hong-kong-sfc-orders-crypto-platforms-online-brokers-to-phase-out-otp-logins
کمیسیون اوراق بهادار و آتی هنگ کنگ پلتفرم‌های رمزارز و کارگزاری‌های آنلاین را ملزم به حذف تدریجی ورود با رمز یکبار مصرف می‌کند
کمیسیون اوراق بهادار و آتی هنگ کنگ (SFC) در پی افزایش حملات جعل هویت (spoofing)، به پلتفرم‌های رمزارزی دارای مجوز و کارگزاران آنلاین دستور داد تا ظرف ۱۲ ماه، استفاده از رمزهای عبور یک‌بارمصرف را برای ورود مشتریان متوقف کنند. این نهاد نظارتی افزود که شرکت‌ها باید روش‌های احراز هویت قوی‌تری از جمله کلیدهای دسترسی و اتصال دستگاه (device binding) را به کار گیرند و در عین حال، نظارت بر فعالیت‌های مشکوک ورود به حساب کاربری، معاملات و برداشت را نیز تقویت کنند.
2026-07-09 منبع:theblock.co

کمیسیون اوراق بهادار و آتی هنگ کنگ با صدور بخشنامه‌ای، به شرکت‌های کارگزاری اینترنتی و پلتفرم‌های معاملاتی دارایی‌های مجازی دستور داد تا زیرساخت‌های امنیتی خود را با حذف رمزهای عبور یک‌بارمصرف برای ورود کاربران و ثبت دستگاه‌ها، اصلاح کنند.

این اقدام اجرایی به عنوان بخشی از کمپین جاری رگولاتور علیه تصرف حساب‌ها، کلاهبرداری و عملیات جعل هویت است که واسطه‌های مالی آنلاین را هدف قرار می‌دهد. رگولاتور در بیانیه‌ای که روز پنجشنبه منتشر شد، اعلام کرد داده‌های مرکز هماهنگی حوادث امنیت سایبری هنگ کنگ نشان می‌دهد که حملات جعل هویت ۵۷ درصد از کل حوادث امنیتی گزارش‌شده در سال ۲۰۲۵ را تشکیل داده‌اند.

بر اساس این بیانیه، شرکت‌ها باید استفاده از رمزهای عبور یک‌بارمصرف (OTPs) را برای ورود مشتریان و اتصال دستگاه متوقف کرده و جایگزین‌هایی مانند پَس‌کی (passkeys) و اتصال دستگاه را که می‌تواند از جعل هویت جلوگیری کند، اتخاذ نمایند.

SFC خواستار اجرای «در اسرع وقت ممکن» با مهلت ۱۲ ماهه از تاریخ صدور بخشنامه است و اعلام کرد که شرکت‌های کارگزاری اینترنتی بزرگ باید فوراً روش‌های احراز هویت جدید را به کار گیرند.

دکتر ییپ چی-هنگ، مدیر اجرایی بخش واسطه‌ها در SFC، گفت: «برای محافظت از حساب‌های مشتریان در برابر حملات فیشینگ پیچیده‌تر و متنوع، رویکردی جامع که شامل پیشگیری، شناسایی، واکنش و آموزش باشد، ضروری است.» وی افزود: «موسسات دارای مجوز باید اولین خط دفاعی خود را از طریق راه‌حل‌های احراز هویت قوی تقویت کنند، در برابر فعالیت‌های مشکوک هوشیار باشند و پیش از وقوع خسارت، به سرعت واکنش نشان دهند.»

علاوه بر اقدامات پیشگیرانه، SFC اعلام کرد که شرکت‌ها باید سیستم‌های شناسایی و نظارتی را برای تشخیص فعالیت‌های مشکوک ورود به سیستم، معاملات و برداشت‌ها پیاده‌سازی کنند. رگولاتور همچنین از آن‌ها می‌خواهد که مشتریان را به سرعت از فعالیت‌های مهم حساب مطلع کرده و به حوادث هک به موقع واکنش نشان دهند، ضمن اینکه به طور منظم به مشتریان در مورد کلاهبرداری‌های نوظهور جعل هویت و سایر خطرات امنیت سایبری هشدار دهند.

رگولاتور همچنین به مدیران ارشد شرکت‌های کارگزاری اینترنتی دارای مجوز و پلتفرم‌های معاملاتی دارایی‌های مجازی یادآوری کرد که آن‌ها مسئولیت نهایی پیاده‌سازی کنترل‌های مناسب برای محافظت از حساب‌ها و دارایی‌های مشتریان را بر عهده دارند. SFC اعلام کرد که شرکت‌ها را در قبال خسارات مشتریان ناشی از نقص در کنترل‌های داخلی خود مسئول خواهد دانست.


سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و داده‌ها را ارائه می‌دهد. از نوامبر ۲۰۲۳، Foresight Ventures سرمایه‌گذار اصلی The Block است. Foresight Ventures در سایر شرکت‌های حوزه رمزارز سرمایه‌گذاری می‌کند. صرافی رمزارزی Bitget یک شریک محدود (LP) اصلی برای Foresight Ventures است. The Block به طور مستقل به فعالیت خود ادامه می‌دهد تا اطلاعات عینی، مؤثر و به موقع را در مورد صنعت رمزارز ارائه دهد. افشاهای مالی فعلی ما در اینجا آمده است.

© 2026 The Block. کلیه حقوق محفوظ است. این مقاله فقط برای اهداف اطلاعاتی ارائه شده است. این مطلب به عنوان مشاوره حقوقی، مالیاتی، سرمایه‌گذاری، مالی یا سایر مشاوره‌ها ارائه نشده و قصد استفاده از آن به این منظور وجود ندارد.

رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!