Hong Kong SFC Proíbe OTP para Plataformas de Cripto
A Comissão de Valores Mobiliários e Futuros de Hong Kong (SFC) emitiu uma circular pioneira exigindo que todas as plataformas de negociação de ativos virtuais (VATPs) e corretoras online implementem métodos de autenticação resistentes a phishing para os acessos dos clientes.
A nova exigência surge em meio a um aumento de ataques de phishing sofisticados que comprometeram incontáveis contas de usuários de cripto. Pelas regras atualizadas, senhas de uso único tradicionais (OTPs) já não são consideradas suficientes para autenticação.
Principais Requisitos: Métodos de autenticação resistentes a phishing devem ser implementados imediatamente. Protocolos de vinculação do dispositivo agora são obrigatórios para todas as plataformas. A autenticação apenas com OTP está proibida para logins de clientes, com efeito imediato.
Essa medida posiciona Hong Kong como líder global na proteção de usuários de cripto, abordando diretamente um dos vetores mais comuns para roubo de cripto. A SFC citou estatísticas alarmantes mostrando que ataques de phishing se tornaram o principal método usado por invasores para sequestrar contas de clientes em plataformas de negociação.
A regulamentação se aplica a todas as Plataformas de Negociação de Ativos Virtuais (VATPs), corretoras online que oferecem serviços de cripto e a qualquer plataforma que lide com ativos digitais de clientes sob a jurisdição de Hong Kong.
A reação da indústria foi amplamente positiva. As principais exchanges já começaram a atualizar seus sistemas de autenticação para cumprir os novos padrões. Especialistas em segurança dão boas-vindas à medida, observando que métodos resistentes a phishing como WebAuthn e chaves de segurança de hardware oferecem proteção substancialmente melhor do que OTPs baseados em SMS.
Esse desenvolvimento está alinhado com tendências globais mais amplas em direção a padrões mais robustos de segurança para cripto, após iniciativas semelhantes de reguladores na UE, Singapura e Japão.
#CryptoSecurity #HongKongSFC #PhishingProtection