首頁LBank 新聞中心
香港證監會強制要求加密貨幣平台棄用短訊認證
hong-kong-sfc-forces-crypto-platforms-to-ditch-sms-authentication
香港證監會強制要求加密貨幣平台棄用短訊認證
香港證監會已禁止持牌加密貨幣平台和線上經紀商使用簡訊驗證。各公司須在 12 個月內採用抗釣魚式攻擊的登入方法,例如密碼金鑰和硬體安全金鑰。此舉是因為 2026 年第一季,釣魚詐騙已造成 3.06 億美元的加密貨幣損失。
2026-07-09 來源:crypto.news

香港證券及期貨事務監察委員會已勒令持牌加密貨幣交易平台和線上經紀商,在未來12個月內以防網路釣魚的登入方式取代簡訊身份驗證。

摘要
  • 香港證監會已禁止持牌加密貨幣平台和線上經紀商使用簡訊身份驗證。
  • 企業有12個月的時間採用防網路釣魚的登入方式,例如通行密鑰和硬體安全金鑰。
  • 此舉是因為在2026年第一季度,網路釣魚詐騙導致了3.06億美元的加密貨幣損失。

根據香港證券及期貨事務監察委員會 (SFC) 的規定,虛擬資產交易平台 (VATP) 和線上經紀商必須停止依賴透過簡訊、電子郵件或應用程式生成的代碼傳送的一次性密碼,而應採用更強大、更難被攻擊者破解的身份驗證系統。

監管機構於週四宣布了新的網路安全要求,作為更新客戶帳戶保護標準的一部分。

根據新框架,企業將需要引入防網路釣魚的身份驗證方法以及設備綁定。證監會將通行密鑰、透過密碼學驗證保護的註冊設備以及硬體安全金鑰認定為可接受的替代方案。所有持牌平台必須在一年內完成過渡。

香港收緊加密貨幣公司的安全標準

最新規定出台之際,香港正持續擴大其受監管的數位資產市場,同時提高持牌企業的營運標準。本週早些時候,證監會也在與行業代表討論後,宣布了「虛擬資產平台從業員認證計劃」的變更。

監管機構承諾將認證考試與其強制課程分開,降低評估費用,並改善學習材料。

由香港證券及投資學會 (HKSI) 根據證監會標準管理的「虛擬資產專業人員認證計劃」,是香港數位資產領域的專業資格。該計劃涵蓋區塊鏈基礎知識、數位資產產品和反洗錢合規。

近期監管活動已超出發牌和專業標準。上個月,香港確認首批受監管的穩定幣預計將於2026年年中至下半年投入流通,此前香港金融管理局 (金管局) 已於四月向兩家銀行支持的機構授予發行人牌照。

金管局表示,推出時間表遵循了這些機構現有的業務計劃,而發牌框架旨在支持金融創新、保護用戶並維護貨幣和金融穩定。

回到網路安全措施,證監會表示,更強大的身份驗證要求是為了應對影響金融平台的日益增長的網路釣魚和詐騙風險。監管機構引用的數據顯示,在2025年向香港網路安全事故協調中心報告的安全事件中,偽造和詐騙佔了57%。

中國證券監督管理委員會中介機構部執行董事葉志衡博士表示,金融機構需要協調的預防、偵測、應對和教育措施,以保護客戶帳戶免受日益複雜的詐騙攻擊。

網路釣魚詐騙持續讓加密貨幣投資者蒙受損失

證監會的決定是在加密貨幣產業又一次因網路釣魚和社交工程攻擊而遭受巨額損失之後。

行業數據顯示,在2026年第一季度,網路釣魚攻擊和社交工程詐騙在加密貨幣領域總計4.82億美元的安全損失中佔了3.06億美元。

最近,據報導,一名加密貨幣投資者在以太坊上批准了一筆惡意網路釣魚代幣交易後,損失了近100萬美元,導致與網路釣魚相關的損失在2026年上半年達到3.66億美元。

全年仍不斷發生個別事件。研究員Ryan Coleman報告稱,一名錢包持有者在連接到一個假的加密貨幣交易所並簽署了一份惡意合約後,損失了約165萬美元,該合約賦予攻擊者對錢包的無限訪問權。

早些時候,在5月25日,鏈上分析師b-block警告稱,詐騙者利用Google廣告冒充去中心化交易所Uniswap,據報導,此次活動從受害者那裡竊取了超過40萬美元。

業界內部也呼籲加強錢包安全。幣安聯合創始人趙長鵬此前曾敦促用戶採取更好的安全措施,此前在2025年12月,一名投資者因位址投毒詐騙損失了5000萬美元。