Newsbit
Voir l'application
Voir

Le régulateur financier de Hong Kong a annoncé un durcissement des exigences de sécurité pour les plateformes d’échange de cryptomonnaies et les courtiers en ligne. Cette décision fait suite à la forte hausse des attaques de phishing, dans lesquelles les escrocs poussent les utilisateurs à leur donner eux-mêmes accès à leurs cryptos ou à leurs comptes.

Les entreprises disposeront d’un an pour appliquer les nouvelles règles. Parmi les changements notables, les mots de passe à usage unique envoyés par SMS, par e-mail ou via une application d’authentification ne suffiront plus comme principal dispositif de sécurité.

Hong Kong veut abandonner les méthodes de connexion vulnérables

Les plateformes de négociation devront à la place adopter des solutions résistantes au phishing, comme des appareils enregistrés avec vérification cryptographique ou des clés de sécurité physiques. Selon la Securities and Futures Commission (SFC) de Hong Kong, ces méthodes sont beaucoup plus difficiles à exploiter par les fraudeurs.

La mesure n’arrive pas par hasard. Selon le Hong Kong Cyber Security Accident Coordination Center, le phishing a représenté l’an dernier plus de la moitié de l’ensemble des cyberincidents signalés.

« Pour mieux protéger les clients contre des attaques de phishing et de fraude toujours plus sophistiquées, des mesures supplémentaires sont nécessaires », estime le Dr Ye Zhiheng, de la SFC.

Le phishing reste la principale menace pour la crypto

Les chiffres récents confirment l’ampleur croissante du problème. Au premier trimestre 2026, 482 millions de dollars d’actifs numériques ont été dérobés dans le monde. Sur ce total, environ 306 millions de dollars ont été perdus après que les victimes ont elles-mêmes approuvé des transactions frauduleuses ou transmis leurs informations à des escrocs.

Le nombre d’incidents a continué d’augmenter au cours des mois suivants. Cette semaine, un investisseur a ainsi perdu près de 1 million de dollars après avoir validé une transaction frauduleuse sur le réseau Ethereum. Plus tôt ce mois-ci, un autre utilisateur a même perdu 1,65 million de dollars après s’être connecté à une fausse plateforme et avoir signé un smart contract malveillant.

Les fraudeurs ne se limitent d’ailleurs pas aux faux sites Internet. Plus tôt cette année, des annonces Google se faisant passer pour la plateforme d’échange décentralisée Uniswap avaient également été repérées. Par ce biais, les criminels auraient subtilisé plus de 400.000 dollars.

La sécurité devient une priorité croissante

L’augmentation des pertes liées au phishing alimente depuis plusieurs mois les appels à mieux sécuriser les wallets et les plateformes de négociation. Le cofondateur de Binance, Changpeng Zhao, avait déjà plaidé pour des mesures de sécurité plus strictes après qu’un investisseur a perdu environ 50 millions de dollars dans une attaque dite d’empoisonnement d’adresse.

Dans ce type d’attaque, les criminels créent une adresse de wallet très proche d’une adresse déjà utilisée. Si l’utilisateur copie ensuite la mauvaise adresse, il envoie ses cryptos à l’attaquant sans s’en rendre compte.

Avec ces nouvelles règles, Hong Kong entend compliquer nettement la tâche des cybercriminels qui cherchent à piéger les utilisateurs. Ces mesures soulignent aussi l’ampleur prise par le phishing dans le secteur des cryptomonnaies.

Capitole américain

Des sénateurs veulent une enquête sur les milliards crypto de Trump

Capitole américain
Abou,Dabi
Revolut
Plus Régulation news

Le plus lu

Gros plan d’un téléphone dans la main d’un homme
ripple, xrp
Le plus grand transfert de patrimoine de l’histoire : 60 000 milliards de dollars pour les jeunes investisseurs