Regulador de Hong Kong Exige Login com Segurança Resistente a Phishing para Plataformas de Criptografia

O resumo
A Comissão de Valores e Futuros de Hong Kong ordenou que plataformas de criptografia e corretores online substituam logins com senha única (OTP) por tecnologia de chave de acesso mais segura em até 12 meses. A diretiva chega após aumento de incidentes de falsificação, levando reguladores a intensificar padrões de segurança para proteger consumidores contra ataques de phishing.
Pontos-chave
- A SFC, reguladora financeira de Hong Kong, emitiu uma ordem vinculante exigindo que plataformas de criptografia e corretores online eliminem sistemas de autenticação baseados em OTP e adotem tecnologia de chave de acesso em seu lugar.
- Chaves de acesso usam tecnologia criptográfica para autenticar usuários sem transmitir códigos que podem ser interceptados ou roubados por esquemas de phishing, tornando-os significativamente mais difíceis de comprometer do que OTPs.
- O prazo de conformidade de 12 meses dá às plataformas tempo para implementar nova infraestrutura enquanto aborda uma vulnerabilidade de segurança documentada; ataques de falsificação nessas plataformas aumentaram 57%.
- Essa regulação se aplica tanto a corretores online tradicionais quanto a exchanges específicas de criptografia operando sob supervisão da SFC em Hong Kong.
- O movimento reflete crescente foco regulatório em proteção ao consumidor em finanças digitais, já que phishing e roubo de credenciais permanecem como vetores de ataque comuns para roubar ativos digitais.
A Comissão de Valores e Futuros de Hong Kong emitiu uma diretiva formal exigindo que todas as plataformas de criptografia licenciadas e corretores online substituam logins com senha única (OTP) por autenticação baseada em chave de acesso em até 12 meses. OTPs, que enviam códigos temporários para telefones ou emails dos usuários, provaram ser vulneráveis a ataques de phishing onde criminosos enganam usuários para revelar os códigos ou os interceptam durante a transmissão. Chaves de acesso, por outro lado, usam tecnologia criptográfica incorporada em dispositivos para verificar usuários sem exigir códigos que viajam através de redes.\n\nA ordem regulatória segue um aumento documentado em incidentes de falsificação e phishing direcionados a plataformas em Hong Kong. Ao migrar para autenticação com chave de acesso, reguladores visam fechar uma grande lacuna de segurança que possibilitou tomadas de conta e roubo de ativos de clientes. Isso representa uma mudança em direção a padrões de segurança mais robustos alinhados com as melhores práticas internacionais, embora exija que plataformas reformulem sua infraestrutura técnica.\n\nO cronograma de 12 meses oferece às plataformas uma janela clara de conformidade para implementar os novos sistemas. Para usuários, a transição significa se afastar da prática familiar, mas vulnerável, de digitar códigos enviados via texto ou app, para um sistema onde seu próprio dispositivo os autentica. A regulação ressalta o esforço de Hong Kong para estabelecer linhas de base de segurança mais rígidas em finanças de criptografia enquanto busca se posicionar como um hub regulamentado para negociação de ativos digitais.
À medida que plataformas de criptografia se tornam portais financeiros convencionais, mandatos regulatórios por segurança mais forte afetam diretamente a segurança do usuário e a credibilidade do setor em meio a preocupações contínuas sobre tomadas de conta e roubo de fundos.
Leia a notícia completa
Resumimos estas fontes. Clique para lê-las na íntegra.
Este resumo foi gerado por IA a partir das fontes acima e pode conter erros, portanto verifique sempre com a reportagem original. É apenas informação geral, não é aconselhamento financeiro nem recomendação de compra ou venda. Os mercados envolvem risco, faça a sua própria pesquisa.