هيئة الأوراق المالية والعقود الآجلة في هونغ كونغ تحظر استخدام كلمات المرور لمرة واحدة (OTP) لمنصات العملات المشفرة
أصدرت لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ (SFC) تعميماً رائداً يفرض على جميع منصات تداول الأصول الافتراضية (VATPs) والوسطاء عبر الإنترنت تطبيق طرق مصادقة مقاومة للتصيد الإلكتروني لعمليات تسجيل دخول العملاء.
تأتي هذه التعليمات الجديدة في ظل تزايد هجمات التصيد الإلكتروني المتقدمة التي اخترقت عددًا لا يُحصى من حسابات مستخدمي العملات المشفرة. ووفقاً للقواعد المحدّثة، لم تعد كلمات المرور لمرة واحدة (OTPs) التقليدية تُعد كافية لأغراض المصادقة.
أهم المتطلبات: يجب تنفيذ طرق المصادقة المقاومة للتصيد الإلكتروني فوراً. أصبحت بروتوكولات ربط الأجهزة إلزامية لجميع المنصات. يُحظر استخدام المصادقة عبر OTP فقط لعمليات تسجيل دخول العملاء، ويُطبَّق ذلك اعتباراً من الفور.
تضع هذه الخطوة هونغ كونغ في موقع الريادة عالمياً لحماية مستخدمي العملات المشفرة، إذ تعالج مباشرةً واحدة من أكثر القنوات شيوعاً لسرقة العملات المشفرة. وقد استشهدت هيئة SFC بإحصاءات مقلقة تُظهر أن هجمات التصيد الإلكتروني أصبحت الطريقة الأساسية التي يستخدمها المهاجمون لاختطاف حسابات العملاء على منصات التداول.
ينطبق هذا التنظيم على جميع منصات تداول الأصول الافتراضية (VATPs)، والوسطاء عبر الإنترنت الذين يقدمون خدمات العملات المشفرة، وأي منصة تتعامل مع الأصول الرقمية للعملاء ضمن اختصاص هونغ كونغ.
جاء رد فعل القطاع إيجابياً إلى حد كبير. فقد بدأت كبرى البورصات بالفعل في ترقية أنظمة المصادقة الخاصة بها للامتثال للمعايير الجديدة. ويرحب خبراء الأمن بهذه الخطوة، مشيرين إلى أن أساليب مقاومة للتصيد الإلكتروني مثل WebAuthn ومفاتيح الأمان المادية توفر حماية أفضل بكثير من كلمات المرور لمرة واحدة المعتمدة على الرسائل النصية القصيرة (SMS).
تتماشى هذه التطورات مع الاتجاهات العالمية الأوسع نحو تعزيز معايير أمان العملات المشفرة، عقب مبادرات مماثلة من جهات تنظيمية في الاتحاد الأوروبي وسنغافورة واليابان.
#CryptoSecurity #HongKongSFC #PhishingProtection