登錄
註冊
據 Woofun AI 消息,香港證監會(SFC)已正式向持牌虛擬資產交易平臺及在線經紀商下達指令,要求逐步停止在客戶登錄及設備註冊環節使用一次性密碼(OTP)進行身份驗證。
這一監管動作直指當前賬戶被盜、金融欺詐及利用 OTP 缺陷實施的幌騙攻擊日益猖獗的嚴峻現實,迫使行業立即升級認證防線。《The Block》率先披露了該指令細節,監管機構明確指出 OTP 極易被釣魚攻擊、SIM 卡換卡攻擊或中間人攻擊截獲,已無法滿足防止身份僞造的核心安全標準,必須全面轉向通行密鑰和設備綁定技術。
儘管未設定公開截止日期,但該指令被視爲立即生效,相關企業需即刻提交實施計劃。Woofun AI 整理數據顯示,此次合規升級要求交易所必須投入資源構建通行密鑰基礎設施、生物特徵識別系統及設備綁定技術,以應對新加坡、英國及歐盟在 PSD2 和 MiCA 框架下已確立的高標準認證要求。公鑰加密技術結合設備綁定機制,能從底層邏輯上抵禦重放攻擊並阻斷未知設備訪問,顯著降低憑證被盜風險,但也可能給技術敏感度較低的用戶帶來操作體驗上的挑戰。未來幾個月內,無需輸入密碼的登錄選項及生物特徵識別認證將成爲行業標配,此舉不僅修復了多起重大加密貨幣盜竊案中被利用的關鍵漏洞,更標誌着香港在打造安全可信虛擬資產交易環境上邁出了關鍵一步,爲全球其他司法管轄區樹立了新的監管先例。