香港证监会要求加密货币交易所放弃OTP登录以增强安全性
香港证券及期货事务监察委员会(SFC)已正式要求所有持牌虚拟资产交易平台及在线经纪商,逐步淘汰在客户登录和设备注册中使用一次性密码(OTP)认证的做法。据The Block报道,该监管指令要求相关企业采用更强大的认证方法,例如通行密钥和设备绑定,以抵御身份伪造。
为何香港证监会放弃OTP
香港证监会的决定源于对账户接管、金融欺诈以及利用OTP认证固有弱点的复杂伪装攻击的日益担忧。与通行密钥或设备绑定凭证不同,OTP代码可能通过钓鱼、SIM卡交换或中间人攻击被截获,使其成为高价值加密账户安全链中的薄弱环节。在发给持牌机构的通函中,香港证监会指出,认证方法必须防止身份伪造。监管机构强调,OTP已不再满足客户登录和设备注册所需的安全标准,企业必须转向提供更强加密保证的替代框架。
时间表与行业影响
尽管香港证监会尚未设定公开的硬性合规截止日期,但该指令被认为立即生效,相关企业需提交实施计划。这一监管举措使香港加入了越来越多收紧数字资产服务认证要求司法管辖区的行列,此前新加坡、英国以及欧盟(根据PSD2和MiCA框架)的监管机构也已采取类似行动。对于在香港运营的持牌加密货币交易所而言,转型意味着需要投资于通行密钥基础设施、生物识别验证系统以及设备绑定技术。这些措施预计将降低凭证被盗和未经授权账户访问的风险,但也可能带来新的用户体验考量,尤其对于技术不太熟练的客户。
这对加密货币投资者意味着什么
对于使用香港持牌平台的用户而言,放弃OTP代表着账户安全性的实质性提升。通行密钥依赖公钥加密技术,并与用户设备绑定,天然能够抵御钓鱼和重放攻击。设备绑定则进一步确保即使登录凭证被泄露,来自未识别设备的访问也将被阻止。香港证监会的举动表明了一种更广泛的监管期望:加密货币平台必须采用达到或超过传统金融机构的安全标准。投资者应预期,在未来几个月内,无密码登录选项和生物识别认证将成为合规平台的标准功能。
结论
香港证监会要求淘汰OTP认证的指令,标志着该市数字资产生态系统在提升网络安全标准方面迈出了重要一步。通过强制采用通行密钥和设备绑定,监管机构正在解决一个关键漏洞,该漏洞曾在多起备受瞩目的加密货币盗窃案中被利用。此举强化了香港为虚拟资产交易构建安全、可信环境的承诺,同时也为其他司法管辖区树立了可能效仿的先例。
常见问题
问题1:香港证监会为何禁止加密货币交易所使用OTP?
OTP代码容易受到钓鱼、SIM卡交换和伪装攻击。香港证监会强制要求采用通行密钥和设备绑定等更强认证方法,以防范账户接管和金融欺诈。
问题2:哪些认证方法将取代OTP?
香港证监会推荐通行密钥(使用公钥加密技术)和设备绑定,后者将认证绑定到特定受信任设备。生物识别验证也可能被使用。
问题3:加密货币交易所何时需要遵守?
该指令立即生效。持牌机构需向香港证监会提交实施计划,但尚未公开公布具体的硬性截止日期。

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注