investingاخر الأخبار في سوق الكريبتو

هونغ كونغ: تعزيز أمان العملات الرقمية بتقنيات مصادقة أقوى

هونغ كونغ تعزز دفاعات أمان العملات الرقمية

في خطوة استباقية لمواجهة التهديدات السيبرانية المتصاعدة، أصدرت هيئة الأوراق المالية والعقود الآجلة (SFC) في هونغ كونغ توجيهات صارمة تهدف إلى تعزيز أمان العملات الرقمية وحماية مستخدمي منصاتها. هذه الإجراءات الجديدة تستهدف القضاء تدريجيًا على الاعتماد على كلمات المرور لمرة واحدة (OTPs) كآلية وحيدة لتسجيل الدخول، مطالبةً المنصات بتبني حلول مصادقة أكثر قوة ومرونة.

نهاية عصر كلمات المرور لمرة واحدة (OTPs)

تشمل التوجيهات الجديدة الصادرة عن هيئة SFC منصات تداول الأصول الافتراضية المرخصة وشركات الوساطة عبر الإنترنت. وتشدد الهيئة على ضرورة الابتعاد عن الاعتماد الكلي على كلمات المرور لمرة واحدة (OTPs) لتسجيل دخول العملاء وربط الأجهزة، وذلك لأن هذه الكلمات يمكن اعتراضها أو التلاعب بها بسهولة من خلال هجمات التصيد الاحتيالي والانتحال. لذلك، تتجه الشركات نحو اعتماد ضوابط أمنية أقوى.

حلول مصادقة أكثر أمانًا

يتوقع من الشركات الآن تبني تقنيات مصادقة متقدمة مثل مفاتيح المرور (Passkeys) وآليات ربط الأجهزة الموثوقة. وقد دعت هيئة SFC الشركات إلى تنفيذ هذه الضوابط الجديدة في أقرب وقت ممكن عمليًا، مع تحديد مهلة لا تتجاوز 12 شهرًا لاستكمال التطبيق الكامل. ومع ذلك، يُتوقع من شركات الوساطة الكبرى عبر الإنترنت أن تبدأ التطبيق الفوري لهذه الإجراءات، نظرًا لقاعدة عملائها الواسعة وحجم نشاطها الكبير، مما يجعلها أكثر عرضة لمخاطر الاحتيال وخسائر أسرع في حال اختراق الحسابات.

تصاعد التهديدات السيبرانية: المحفز الرئيسي

جاء هذا القرار الحاسم من هيئة SFC بعد تسجيل هونغ كونغ لزيادة حادة في الحوادث السيبرانية. فقد أفاد مركز هونغ كونغ لتنسيق الاستجابة لطوارئ الكمبيوتر (HKCERT) بتسجيل 15,877 حادثة أمن سيبراني في عام 2025، وهو رقم قياسي يمثل زيادة سنوية قدرها 27%. وشكلت هجمات التصيد الاحتيالي 57% من إجمالي الحالات المبلغ عنها.

تغير أساليب الهجمات

لاحظ مركز HKCERT أيضًا أن الهجمات أصبحت تتجه بشكل متزايد عبر منصات التواصل الاجتماعي وتطبيقات المراسلة الفورية ومنصات العملات الرقمية. هذا التحول جعل الحسابات المالية أكثر جاذبية لشبكات الاحتيال، خاصة مع تزايد عدد العملاء الذين يديرون استثماراتهم وأصولهم الافتراضية عبر الإنترنت. وبمجرد حصول المجرمين على بيانات تسجيل الدخول، يمكنهم محاولة الدخول المشبوه، وإجراء تداولات غير مصرح بها، وتنفيذ عمليات سحب غير مشروعة.

إجراءات صارمة لمراقبة وحماية الحسابات

لذا، وجهت هيئة SFC الشركات لتعزيز أنظمة المراقبة والتحقق من أي نشاط غير عادي في الحسابات. ويجب على المنصات أيضًا إخطار العملاء بسرعة بأي إجراءات رئيسية تتم على حساباتهم والاستجابة الفورية لحوادث الاختراق. بالإضافة إلى ذلك، يتعين على الشركات:

  • تحذير المستخدمين بانتظام من عمليات الاحتيال التي تتضمن انتحال الشخصية والتهديدات الأمنية السيبرانية.
  • التأكيد على أن الإدارة العليا تظل مسؤولة عن الضوابط الداخلية.

وحذرت الهيئة من أن الشركات قد تُحاسب إذا أدت الضوابط الضعيفة إلى خسائر للعملاء. وتأتي هذه الخطوة في إطار الإطار الأوسع للأصول الافتراضية في هونغ كونغ، والذي يفرض على المنصات المرخصة الالتزام بقواعد صارمة تتعلق بالوصاية على الأصول، وأصول العملاء، وسلوك السوق، وأمان العملات الرقمية منذ عام 2023.

منهج عالمي لتعزيز المصادقة

تتوافق هذه الإجراءات مع التوجهات العالمية، حيث تدفع وكالات الأمن السيبراني شركات الخدمات المالية نحو حلول مصادقة مقاومة للتصيد الاحتيالي. وقد وصفت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تقنيات FIDO/WebAuthn بأنها من أقوى الطرق المتاحة على نطاق واسع، لأنها تقلل الاعتماد على بيانات الاعتماد القابلة لإعادة الاستخدام، مما يعزز بشكل كبير من أمان العملات الرقمية وغيرها من الأصول الرقمية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى