
کمیسیون اوراق بهادار و آتی هنگ کنگ با صدور بخشنامهای، به شرکتهای کارگزاری اینترنتی و پلتفرمهای معاملاتی داراییهای مجازی دستور داد تا زیرساختهای امنیتی خود را با حذف رمزهای عبور یکبارمصرف برای ورود کاربران و ثبت دستگاهها، اصلاح کنند.
این اقدام اجرایی به عنوان بخشی از کمپین جاری رگولاتور علیه تصرف حسابها، کلاهبرداری و عملیات جعل هویت است که واسطههای مالی آنلاین را هدف قرار میدهد. رگولاتور در بیانیهای که روز پنجشنبه منتشر شد، اعلام کرد دادههای مرکز هماهنگی حوادث امنیت سایبری هنگ کنگ نشان میدهد که حملات جعل هویت ۵۷ درصد از کل حوادث امنیتی گزارششده در سال ۲۰۲۵ را تشکیل دادهاند.
بر اساس این بیانیه، شرکتها باید استفاده از رمزهای عبور یکبارمصرف (OTPs) را برای ورود مشتریان و اتصال دستگاه متوقف کرده و جایگزینهایی مانند پَسکی (passkeys) و اتصال دستگاه را که میتواند از جعل هویت جلوگیری کند، اتخاذ نمایند.
SFC خواستار اجرای «در اسرع وقت ممکن» با مهلت ۱۲ ماهه از تاریخ صدور بخشنامه است و اعلام کرد که شرکتهای کارگزاری اینترنتی بزرگ باید فوراً روشهای احراز هویت جدید را به کار گیرند.
دکتر ییپ چی-هنگ، مدیر اجرایی بخش واسطهها در SFC، گفت: «برای محافظت از حسابهای مشتریان در برابر حملات فیشینگ پیچیدهتر و متنوع، رویکردی جامع که شامل پیشگیری، شناسایی، واکنش و آموزش باشد، ضروری است.» وی افزود: «موسسات دارای مجوز باید اولین خط دفاعی خود را از طریق راهحلهای احراز هویت قوی تقویت کنند، در برابر فعالیتهای مشکوک هوشیار باشند و پیش از وقوع خسارت، به سرعت واکنش نشان دهند.»
علاوه بر اقدامات پیشگیرانه، SFC اعلام کرد که شرکتها باید سیستمهای شناسایی و نظارتی را برای تشخیص فعالیتهای مشکوک ورود به سیستم، معاملات و برداشتها پیادهسازی کنند. رگولاتور همچنین از آنها میخواهد که مشتریان را به سرعت از فعالیتهای مهم حساب مطلع کرده و به حوادث هک به موقع واکنش نشان دهند، ضمن اینکه به طور منظم به مشتریان در مورد کلاهبرداریهای نوظهور جعل هویت و سایر خطرات امنیت سایبری هشدار دهند.
رگولاتور همچنین به مدیران ارشد شرکتهای کارگزاری اینترنتی دارای مجوز و پلتفرمهای معاملاتی داراییهای مجازی یادآوری کرد که آنها مسئولیت نهایی پیادهسازی کنترلهای مناسب برای محافظت از حسابها و داراییهای مشتریان را بر عهده دارند. SFC اعلام کرد که شرکتها را در قبال خسارات مشتریان ناشی از نقص در کنترلهای داخلی خود مسئول خواهد دانست.
سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر ۲۰۲۳، Foresight Ventures سرمایهگذار اصلی The Block است. Foresight Ventures در سایر شرکتهای حوزه رمزارز سرمایهگذاری میکند. صرافی رمزارزی Bitget یک شریک محدود (LP) اصلی برای Foresight Ventures است. The Block به طور مستقل به فعالیت خود ادامه میدهد تا اطلاعات عینی، مؤثر و به موقع را در مورد صنعت رمزارز ارائه دهد. افشاهای مالی فعلی ما در اینجا آمده است.
© 2026 The Block. کلیه حقوق محفوظ است. این مقاله فقط برای اهداف اطلاعاتی ارائه شده است. این مطلب به عنوان مشاوره حقوقی، مالیاتی، سرمایهگذاری، مالی یا سایر مشاورهها ارائه نشده و قصد استفاده از آن به این منظور وجود ندارد.