Die HK-Wertpapieraufsicht hat gehandelt und direkt der Internet-Brokerage sowie Plattformen für virtuelle Vermögenswerte klare Grenzen gesetzt: Kundenanmeldung und Gerätebindung dürfen nicht länger mit Einmalpasswörtern (OTP) weiterverwendet werden.

Der Grund ist ganz direkt: OTP wird zu oft durch Phishing ausgenutzt, und es gab zu viele Fälle, in denen per SIM-Karten-Entführung das System durchbrochen wurde – das lässt sich gegen nachgeahmte Betrugsmaschen kaum wirksam schützen. Die Aufsichtsbehörde fordert, auf Passkeys (durchgängige Zugangsschlüssel) oder auf Gerätebindung als deutlich robustere Authentifizierungsverfahren umzustellen. Große Broker setzen das sofort um, andere Institutionen innerhalb von 12 Monaten.

Neben der Prävention muss die Plattform auch sicherstellen:
· Erkennung verdächtiger Anmeldungen, Trades und Auszahlungen
· Echtzeit-Benachrichtigung der Nutzer bei wichtigen Kontoaktionen
· Schnelle Reaktion bei Hacker-Vorfällen
· Regelmäßige Erinnerung an Kunden, Phishing zu vermeiden

Das Signal für die Branche ist sehr klar: Die Compliance-Kosten steigen um eine weitere Stufe, aber es ist auch der unvermeidliche Weg, damit Plattformen für virtuelle Vermögenswerte Sicherheitsstandards erreichen, die dem traditionellen Finanzsektor entsprechen. Wenn Nutzervermögen gestohlen wird, wird es für Plattformen künftig deutlich schwieriger, die Schuld einfach abzuwälzen.

Zum Schluss noch ein Hinweis: Egal wie hart die Plattform abgesichert ist – der eigene private Schlüssel, die Seed- bzw. Wiederherstellungsphrase, sowie das Login-Gerät sind und bleiben die erste Verteidigungslinie.

#香港监管 #交易所安全 #Web3Security