Le régulateur financier de Hong Kong a annoncé un durcissement des exigences de sécurité pour les plateformes d’échange de cryptomonnaies et les courtiers en ligne. Cette décision fait suite à la forte hausse des attaques de phishing, dans lesquelles les escrocs poussent les utilisateurs à leur donner eux-mêmes accès à leurs cryptos ou à leurs comptes.
Les entreprises disposeront d’un an pour appliquer les nouvelles règles. Parmi les changements notables, les mots de passe à usage unique envoyés par SMS, par e-mail ou via une application d’authentification ne suffiront plus comme principal dispositif de sécurité.
Hong Kong veut abandonner les méthodes de connexion vulnérables
Les plateformes de négociation devront à la place adopter des solutions résistantes au phishing, comme des appareils enregistrés avec vérification cryptographique ou des clés de sécurité physiques. Selon la Securities and Futures Commission (SFC) de Hong Kong, ces méthodes sont beaucoup plus difficiles à exploiter par les fraudeurs.
La mesure n’arrive pas par hasard. Selon le Hong Kong Cyber Security Accident Coordination Center, le phishing a représenté l’an dernier plus de la moitié de l’ensemble des cyberincidents signalés.
« Pour mieux protéger les clients contre des attaques de phishing et de fraude toujours plus sophistiquées, des mesures supplémentaires sont nécessaires », estime le Dr Ye Zhiheng, de la SFC.
Le phishing reste la principale menace pour la crypto
Les chiffres récents confirment l’ampleur croissante du problème. Au premier trimestre 2026, 482 millions de dollars d’actifs numériques ont été dérobés dans le monde. Sur ce total, environ 306 millions de dollars ont été perdus après que les victimes ont elles-mêmes approuvé des transactions frauduleuses ou transmis leurs informations à des escrocs.
Le nombre d’incidents a continué d’augmenter au cours des mois suivants. Cette semaine, un investisseur a ainsi perdu près de 1 million de dollars après avoir validé une transaction frauduleuse sur le réseau Ethereum. Plus tôt ce mois-ci, un autre utilisateur a même perdu 1,65 million de dollars après s’être connecté à une fausse plateforme et avoir signé un smart contract malveillant.
Les fraudeurs ne se limitent d’ailleurs pas aux faux sites Internet. Plus tôt cette année, des annonces Google se faisant passer pour la plateforme d’échange décentralisée Uniswap avaient également été repérées. Par ce biais, les criminels auraient subtilisé plus de 400.000 dollars.
La sécurité devient une priorité croissante
L’augmentation des pertes liées au phishing alimente depuis plusieurs mois les appels à mieux sécuriser les wallets et les plateformes de négociation. Le cofondateur de Binance, Changpeng Zhao, avait déjà plaidé pour des mesures de sécurité plus strictes après qu’un investisseur a perdu environ 50 millions de dollars dans une attaque dite d’empoisonnement d’adresse.
Dans ce type d’attaque, les criminels créent une adresse de wallet très proche d’une adresse déjà utilisée. Si l’utilisateur copie ensuite la mauvaise adresse, il envoie ses cryptos à l’attaquant sans s’en rendre compte.
Avec ces nouvelles règles, Hong Kong entend compliquer nettement la tâche des cybercriminels qui cherchent à piéger les utilisateurs. Ces mesures soulignent aussi l’ampleur prise par le phishing dans le secteur des cryptomonnaies.
Des sénateurs veulent une enquête sur les milliards crypto de Trump
Cinq figures démocrates du Sénat réclament une enquête sur les revenus crypto de Trump, estimés à au moins 1,4 milliard de dollars. La Maison Blanche balaie la demande.
Abou Dhabi mise sur une croissance sécurisée du secteur Web3
Grâce à ce partenariat, les start-up du réseau Hub71 accéderont plus rapidement à un accompagnement en matière de conformité légale et réglementaire.
Revolut met fin à l’USDT en Europe sous la pression de MiCA
Revolut met fin à la prise en charge du stablecoin Tether (USDT) pour ses clients de l’Espace économique européen et de Suisse.
Le plus lu
L’erreur qui coûte le plus cher aux investisseurs — et comment l’éviter
Un prix Nobel l’a montré avec une simple tasse à café : le fait de posséder un bien peut en doubler la valeur perçue. Ce même biais pousse les investisseurs à conserver des positions sans avenir.
Le XRP Ledger traite près d’un million de transactions liées à l’IA et renforce sa place dans l’économie émergente de l’intelligence artificielle
Le XRP Ledger poursuit sa mutation : d’une blockchain dédiée aux paiements internationaux, il devient un réseau important pour l’économie émergente de l’intelligence artificielle.
Le plus grand transfert de patrimoine de l’histoire : 60 000 milliards de dollars pour les jeunes investisseurs
Wall Street s’inquiète de l’arrivée d’une nouvelle génération qui disposera bientôt de dizaines de milliers de milliards de dollars. Voici ce qu’il faut savoir.