Skip to content
EconomiciumEconomic news, in minutes.
Crypto

Hongkongs Regulator fordert Phishing-resistente Login-Sicherheit für Krypto-Plattformen

Von

2 QuellenAuf Englisch lesen
TeilenCopied!
Ein Geschäftsmann nutzt ein sicheres Kartenlesegerät-Zugriffssystem vor einer Betonwand.

Das Wichtigste

Hongkongs Securities and Futures Commission hat Krypto-Plattformen und Online-Broker angewiesen, ihre Einmal-Passwort-Anmeldesysteme (OTP) innerhalb von 12 Monaten durch sicherere Passkey-Technologie zu ersetzen. Die Anordnung folgt einer Zunahme von Spoofing-Vorfallen und zwingt die Regulatoren, die Sicherheitsstandards zu verschärfen, um Verbraucher vor Phishing-Angriffen zu schützen.

Die wichtigsten Punkte

  • Die SFC, Hongkongs Finanzaufsichtsbehörde, erließ eine verbindliche Anordnung, die Krypto-Plattformen und Online-Broker verpflichtet, OTP-basierte Authentifizierungssysteme zu eliminieren und stattdessen Passkey-Technologie zu übernehmen.
  • Passkeys verwenden Kryptografie-Technologie, um Benutzer zu authentifizieren, ohne Codes zu übertragen, die durch Phishing-Angriffe abgefangen oder gestohlen werden können, was sie deutlich schwerer zu kompromittieren macht als OTPs.
  • Die 12-Monats-Frist für die Einhaltung gibt Plattformen Zeit, neue Infrastruktur zu implementieren und gleichzeitig eine dokumentierte Sicherheitslücke zu beheben. Spoofing-Angriffe auf diese Plattformen haben um 57% zugenommen.
  • Diese Verordnung gilt sowohl für traditionelle Online-Broker als auch für Krypto-spezifische Börsen, die unter SFC-Aufsicht in Hongkong tätig sind.
  • Der Schritt spiegelt den wachsenden regulatorischen Fokus auf Verbraucherschutz im digitalen Finanzwesen wider, da Phishing und Authentifizierungsdiebstahl weiterhin häufige Angriffsvektoren zum Diebstahl digitaler Vermögenswerte sind.

Hongkongs Securities and Futures Commission hat eine formelle Anordnung erlassen, die alle lizenzierten Krypto-Plattformen und Online-Broker verpflichtet, ihre Einmal-Passwort-Anmeldesysteme (OTP) innerhalb von 12 Monaten durch passkey-basierte Authentifizierung zu ersetzen. OTPs, die temporäre Codes an die Telefone oder E-Mails von Benutzern senden, haben sich als anfällig für Phishing-Angriffe erwiesen, bei denen Kriminelle Benutzer dazu verleiten, die Codes preiszugeben, oder diese während der Übertragung abfangen. Passkeys hingegen verwenden Kryptografie-Technologie, die in Geräten eingebettet ist, um Benutzer zu authentifizieren, ohne Codes zu benötigen, die über Netzwerke übertragen werden.\n\nDie behördliche Anordnung folgt einem dokumentierten Anstieg von Spoofing- und Phishing-Vorfallen, die auf Plattformen in Hongkong abzielen. Durch den Wechsel zur Passkey-Authentifizierung wollen Regulatoren eine große Sicherheitslücke schließen, die Kontubernahmen und Diebstahl von Kundenvermögen ermöglicht hat. Dies stellt eine Verschiebung hin zu robusteren Sicherheitsstandards dar, die mit internationalen Best Practices übereinstimmen, erfordert aber von Plattformen, ihre technische Infrastruktur zu überarbeiten.\n\nDie 12-Monats-Frist gibt Plattformen ein klares Einhaltungsfenster zur Implementierung der neuen Systeme. Für Benutzer bedeutet der Wechsel, sich von der vertrauten, aber anfälligen Praxis des Eingabens von per SMS oder App versendeten Codes zu entfernen, hin zu einem System, in dem ihr Gerät selbst sie authentifiziert. Die Verordnung unterstreicht Hongkongs Bemühungen, strengere Sicherheitsstandards in der Krypto-Finanzierung zu etablieren, während es versucht, sich als regulierter Hub für den digitalen Vermögenshandel zu positionieren.“

Da Krypto-Plattformen zu Mainstream-Finanz-Gateways werden, beeinflussen behördliche Mandate für stärkere Sicherheit direkt die Benutzersicherheit und die Glaubwürdigkeit der Branche angesichts anhaltender Bedenken über Kontoubernahmen und Diebstahl von Mitteln.
Warum das wichtig ist

Die ganze Geschichte lesen

Wir haben diese Quellen zusammengefasst. Zum vollständigen Lesen anklicken.

Was ist Ihre Meinung?

Stimmen Sie ab, wie diese Nachricht den Markt trifft.

0 Stimmen

Eine Stimme pro Besucher · Ergebnisse live

TeilenCopied!

Diese Zusammenfassung wurde von KI aus den oben genannten Quellen erstellt und kann Fehler enthalten, prüfen Sie daher immer die Originalberichte. Es handelt sich nur um allgemeine Informationen, nicht um Finanzberatung oder eine Kauf- oder Verkaufsempfehlung. Märkte bergen Risiken, betreiben Sie Ihre eigene Recherche.

Ihr täglicher Wirtschaftsüberblick, zur Mittagszeit.

Eine kompakte E-Mail pro Tag mit den Nachrichten, die die Märkte bewegt haben. Kein Spam, jederzeit abbestellbar.