Hong Kongs nye cybersikkerhetskrav for kryptovaluta-plattformer
Hong Kongs verdipapir- og futureskommisjon (SFC) har beordret lisensierte kryptovaluta-handelsplattformer og nettmeglere til å erstatte SMS-basert autentisering med phishing-resistente innloggingsmetoder innen de neste 12 månedene. Ifølge SFC må virtuelle eiendels handelsplattformer (VATPs) og nettmeglere slutte å stole på engangspassord levert via SMS, e-post eller app-genererte koder, og i stedet ta i bruk sterkere autentiseringssystemer som er vanskeligere for angripere å kompromittere.
Oppdaterte standarder for beskyttelse av kundekontoer
Regulatoren kunngjorde de nye cybersikkerhetskravene torsdag som en del av oppdaterte standarder for beskyttelse av kundekontoer. Under det nye rammeverket vil firmaer bli pålagt å innføre phishing-resistente autentiseringsmetoder sammen med enhetsbinding. SFC identifiserte passordnøkler, registrerte enheter sikret gjennom kryptografisk verifisering, og maskinvare sikkerhetsnøkler som akseptable alternativer. Alle lisensierte plattformer må fullføre overgangen innen ett år.
Utvidelse av regulerte digitale eiendelsmarked
De nyeste reglene kommer mens Hong Kong fortsetter å utvide sitt regulerte digitale eiendelsmarked samtidig som de hever driftsstandardene for lisensierte virksomheter. Tidligere denne uken kunngjorde SFC også endringer i programmet for sertifiserte virtuelle eiendelsplattformer etter diskusjoner med bransjerepresentanter. Regulatoren forpliktet seg til å skille sertifiseringseksamenen fra sitt obligatoriske kurs, senke vurderingsgebyrene og forbedre studiematerialene.
Cybersikkerhetstiltak og svindelrisiko
SFCs beslutning følger en annen periode med store tap knyttet til phishing- og sosial ingeniørangrep i kryptovalutaindustrien. Data sitert av regulatoren viste at forfalskning og svindel utgjorde 57 % av sikkerhetshendelsene rapportert til Hong Kongs cybersikkerhetsulykkekoordinasjonssenter i løpet av 2025. Dr. Ye Zhiheng, administrerende direktør for mellomleddavdelingen i Kinas verdipapirreguleringskommisjon, sa at finansinstitusjoner trenger koordinerte forebyggings-, oppdagelses-, respons- og utdanningsmetoder for å beskytte kundekontoer mot stadig mer sofistikerte svindelangrep.
«Finansinstitusjoner trenger koordinerte forebyggings-, oppdagelses-, respons- og utdanningsmetoder for å beskytte kundekontoer mot stadig mer sofistikerte svindelangrep.» – Dr. Ye Zhiheng
Økende tap relatert til phishing
Bransjedata viste at phishing-angrep og sosial ingeniørsvindel utgjorde 306 millioner dollar av kryptovaluta-sektorens totale sikkerhetstap på 482 millioner dollar i løpet av første kvartal av 2026. Mer nylig rapporterte en kryptovaluta-investor at han mistet nesten 1 million dollar etter å ha godkjent en ondsinnet phishing-token-transaksjon på Ethereum, noe som bidro til phishing-relaterte tap som nådde 366 millioner dollar i løpet av første halvdel av 2026.
Advarsler fra bransjen
Separate hendelser har fortsatt gjennom året. Forskeren Ryan Coleman rapporterte at en lommebokinnehaver mistet omtrent 1,65 millioner dollar etter å ha koblet seg til en falsk kryptovaluta-børs og signert en ondsinnet kontrakt som ga angriperne ubegrenset tilgang til lommeboken. Verifiser alltid kontrakter og tilbakekall ubrukte token-godkjenninger.
Tidligere, den 25. mai, advarte on-chain analytiker b-block om at svindlere hadde brukt Google-annonser for å utgi seg for den desentraliserte børsen Uniswap, med kampanjen som angivelig stjal mer enn 400 000 dollar fra ofrene. Krav om sterkere lommebok-sikkerhet har også kommet fra bransjen. Binance medgründer Changpeng Zhao oppfordret tidligere brukere til å ta i bruk bedre sikkerhetspraksiser etter at en investor mistet 50 millioner dollar i en adresseforgiftning-svindel i desember 2025.