Fim do SMS: Regulador de Hong Kong impõe medidas drásticas contra phishing em corretoras de cripto

A Comissão de Valores Mobiliários e Futuros de Hong Kong (SFC) acaba de elevar o nível de segurança para o setor de ativos virtuais. Em uma medida decisiva, o regulador ordenou que todas as plataformas de negociação de criptomoedas e corretores online implementem métodos de autenticação resistentes ao phishing em até 12 meses, visando erradicar vulnerabilidades críticas.
O novo regulamento proíbe terminantemente o uso de senhas de uso único (OTP) via SMS ou e-mail, exigindo tecnologias mais robustas como passkeys e chaves de segurança de hardware. Essa mudança estrutural força as plataformas de ativos virtuais a adotarem o vínculo de dispositivos com verificação criptográfica, estabelecendo um novo padrão global de proteção para investidores no ecossistema cripto.
Os novos padrões exigem métodos de autenticação mais fortes e o vínculo de dispositivos, proibindo explicitamente o uso de senhas de uso único (OTP) enviadas por SMS, e-mail ou logins baseados em aplicativos comuns. Como alternativas seguras, a SFC destacou o uso de passkeys, dispositivos registrados com verificação criptográfica e chaves de segurança de hardware, classificando-os como as soluções definitivas contra ataques de phishing.
Esta é uma versão resumida e adaptada por Inteligência Artificial. Para ler a matéria original completa, acesse a fonte oficial.
Ler Matéria Completa em CoinTelegraphApoie o Jornal Bitcoin
Jornalismo independente, curado por IA, sem clickbait. Mantenha a chama acesa com qualquer valor em BTC.
jonata@walletofsatoshi.comBoletim Diário Cripto 📬
Inscreva-se para receber a curadoria das notícias mais importantes do mercado de Bitcoin e criptomoedas, resumidas por IA. Sem spam.
Junte-se a mais de 10.000 leitores inteligentes.
Relacionadas

Alerta Vermelho: Trader perde US$ 1 milhão em golpe de phishing de aprovação de token
Este incidente serve como um lembrete brutal sobre os riscos de segurança em finanças descentralizadas. A crescente sofisticação dos ataques de phishing onchain exige uma atenção imediata para a educação do usuário e a implementação de medidas de segurança mais robustas para proteger ativos digitais contra exploradores de protocolos.

Golpe de Phishing na Ethereum: Trader perde quase US$ 1 milhão em segundos
Este incidente ocorre em um cenário alarmante, onde as perdas por phishing já somam US$ 366 milhões apenas no primeiro semestre deste ano. A sofisticação do ataque, que utilizou scripts para recalcular e extrair o saldo exato após uma tentativa inicial fracassada, reforça a necessidade urgente de maior vigilância sobre permissões de contratos inteligentes e segurança onchain.

Revolução no E-commerce: Animoca Brands e Visa integram pagamentos para Agentes de IA
O impacto desta colaboração entre Animoca Brands e Visa sinaliza uma mudança estrutural no varejo, onde a interação humana é substituída por processos automatizados de alta precisão. À medida que a tecnologia de agentes de IA amadurece, a capacidade de realizar pagamentos via Visa abre caminho para um ecossistema de consumo totalmente descentralizado e orientado por algoritmos.

Alerta Vermelho: Proposta do Banco Central pode bloquear suas criptomoedas por 24 horas
Essa movimentação regulatória gera incertezas sobre a agilidade do mercado de criptomoedas e a privacidade dos investidores. Especialistas alertam que o bloqueio temporário de ativos pode impactar diretamente a liquidez e a confiança no ecossistema de criptoativos no Brasil.

Revolução ou Risco? Austin Griffith lança auditoria de segurança por IA de apenas US$ 1
Embora a iniciativa prometa acelerar a inovação no ecossistema, especialistas alertam para o perigo de uma dependência excessiva em verificações automatizadas. O equilíbrio entre a eficiência da inteligência artificial e a necessidade de supervisão humana será o grande desafio para manter a integridade dos contratos inteligentes no mercado.

Alerta de Fraude: Clientes de Banco na Geórgia são Alvos de SMS Falsos de 'Prevenção de Fraude'
Este ataque sofisticado utiliza números de caso falsos e senhas temporárias para criar um senso de urgência e autoridade, tornando as mensagens extremamente convincentes. Especialistas alertam que esse tipo de fraude visa roubar credenciais bancárias, reforçando a necessidade de cautela extrema com qualquer comunicação não solicitada que solicite ações imediatas em contas financeiras.
