Skip to content
EconomiciumEconomic news, in minutes.
Crypto

L'autorità di Hong Kong impone l'autenticazione di accesso resistente al phishing per le piattaforme crypto

Di

2 fontiLeggi in inglese
CondividiCopied!
Un uomo d'affari utilizza un sistema di accesso sicuro con lettore di carte contro un muro di cemento.

In sintesi

La Securities and Futures Commission di Hong Kong ha ordinato alle piattaforme crypto e ai broker online di sostituire i login basati su password monouso (OTP) con la più sicura tecnologia passkey entro 12 mesi. La direttiva arriva dopo l'aumento degli incidenti di spoofing, spingendo le autorità di regolamentazione a irrigidire gli standard di sicurezza per proteggere i consumatori da attacchi di phishing.

Punti chiave

  • La SFC, l'autorità di vigilanza finanziaria di Hong Kong, ha emesso un ordine vincolante che richiede alle piattaforme crypto e ai broker online di eliminare i sistemi di autenticazione basati su OTP e adottare invece la tecnologia passkey.
  • I passkey utilizzano la tecnologia crittografica per autenticare gli utenti senza trasmettere codici che possono essere intercettati o rubati attraverso schemi di phishing, rendendoli significativamente più difficili da compromettere rispetto agli OTP.
  • La scadenza di conformità di 12 mesi dà alle piattaforme il tempo di implementare la nuova infrastruttura affrontando una vulnerabilità di sicurezza documentata; gli attacchi di spoofing su queste piattaforme sono aumentati del 57%.
  • Questa regolamentazione si applica sia ai broker online tradizionali che agli exchange specifici per crypto che operano sotto la supervisione SFC a Hong Kong.
  • La mossa riflette una crescente attenzione normativa sulla protezione dei consumatori nella finanza digitale, poiché il phishing e il furto di credenziali rimangono vettori di attacco comuni per rubare asset digitali.

La Securities and Futures Commission di Hong Kong ha emesso una direttiva formale che richiede a tutte le piattaforme crypto e ai broker online autorizzati di sostituire i login basati su password monouso (OTP) con l’autenticazione basata su passkey entro 12 mesi. Gli OTP, che inviano codici temporanei ai telefoni o alle email degli utenti, si sono dimostrati vulnerabili agli attacchi di phishing in cui i criminali ingannano gli utenti affinché rivelino i codici o li intercettino durante la trasmissione. I passkey, al contrario, utilizzano la tecnologia crittografica incorporata nei dispositivi per verificare gli utenti senza richiedere codici che viaggiano attraverso le reti.\n\nL’ordine normativo segue un documentato aumento degli incidenti di spoofing e phishing che colpiscono le piattaforme a Hong Kong. Passando all’autenticazione passkey, le autorità di regolamentazione mirano a chiudere un importante gap di sicurezza che ha consentito le acquisizioni di account e il furto di asset dei clienti. Ciò rappresenta un passaggio verso standard di sicurezza più robusti in linea con le migliori pratiche internazionali, anche se richiede alle piattaforme di rifare completamente la loro infrastruttura tecnica.\n\nLa tempistica di 12 mesi dà alle piattaforme una finestra di conformità chiara per implementare i nuovi sistemi. Per gli utenti, la transizione significa allontanarsi dalla pratica familiare ma vulnerabile di inserire codici inviati tramite SMS o app, verso un sistema in cui il loro dispositivo stesso li autentica. La regolamentazione sottolinea lo sforzo di Hong Kong di stabilire baseline di sicurezza più rigorose nella finanza crypto mentre cerca di posizionarsi come hub regolamentato per il trading di asset digitali.

Poiché le piattaforme crypto diventano gateway finanziari mainstream, i mandati normativi per una sicurezza più forte influenzano direttamente la sicurezza degli utenti e la credibilità dell'industria durante le preoccupazioni in corso riguardanti le acquisizioni di account e il furto di fondi.
Perché è importante

Leggi la notizia completa

Abbiamo riassunto queste fonti. Clicca per leggerle per intero.

Qual è la tua opinione?

Vota come questa notizia colpisce il mercato.

0 voti

Un voto per visitatore · risultati in diretta

CondividiCopied!

Questo riassunto è generato dall'IA a partire dalle fonti sopra indicate e può contenere errori, quindi verifica sempre con i servizi originali. Sono solo informazioni generali, non consulenza finanziaria né una raccomandazione di acquisto o vendita. I mercati comportano rischi, fai le tue ricerche.

Il tuo riepilogo economico quotidiano, all'ora di pranzo.

Una email concisa al giorno con le notizie che hanno mosso i mercati. Niente spam, disiscriviti quando vuoi.