美股
基金
外匯、加密貨幣
滬、深港通
港股
 
 
 
 
 
 
新聞分享
如欲分享新聞,請填寫收件人及閣下之電郵,再按「送出」。*必需填寫
收件者電郵*
請用分號「;」分隔不同電郵地址,例子:a@a.com;b@b.com
閣下之電郵*
分享內容
香港證監會向持牌虛擬資產交易平台發通函 要求穩健託管虛擬資產
智通財經APP獲悉,8月15日,香港證監會向所有持牌虛擬資產交易平台發出通函,闡明其對穩健託管客户虛擬資產方面的要求,敦促虛擬資產交易平台嚴格檢視並加強其資產託管措施。香港證監會解釋,近期海外發生多宗...
重設
送出
視窗將於5秒內關閉
香港證監會向持牌虛擬資產交易平台發通函 要求穩健託管虛擬資產
智通財經
推薦
1
利好
0
利淡
1
 
 

智通財經APP獲悉,8月15日,香港證監會向所有持牌虛擬資產交易平台發出通函,闡明其對穩健託管客户虛擬資產方面的要求,敦促虛擬資產交易平台嚴格檢視並加強其資產託管措施。香港證監會解釋,近期海外發生多宗虛擬資產託管漏洞事故,而香港證監會今年初針對性審查交易平台的網絡安全措施時,亦發現部分營運者的監控措施存在不足。

香港證監會表示,多宗海外虛擬資產平台的網絡保安事故令客户資產遭受重大損失,亦凸顯全球的託管系統持續面臨風險。錢包基礎設施及監控措施的常見漏洞包括第三方錢包解決方案被入侵、交易驗證流程不足以及交易簽署人盲目批准偽造交易等。

在最新的通函中,香港證監會列舉多項良好作業範例及虛擬資產交易平台營運者應達到的最低標準,涵蓋高級管理層的責任、客户冷錢包的基礎設施與運作、第三方錢包的應用,以及實時威脅監控等方面。日後,這些標準將構成對虛擬資產託管服務提供者的核心要求,有助在整個業界層面促進虛擬資產託管框架的統一性。通函具體要求如下:

I. 高級管理層的責任

1.根據《適用於虛擬資產交易平台營運者的指引》(該指引)第3.4及3.7段,企業管治、內部監控、營運審查、風險管理及合規是釐定平台營運者的勝任能力的關鍵要素。此外,根據該指引第5.1(c)及5.1(k)段,高級管理層有責任維持適當的標準,並確保平台營運者有效地運用其資源和程序,以便適當地進行其業務活動。高級管理層應確保:

(a) 落實有效的政策、程序和內部監控措施;及

(b) 由具備合適資格和豐富經驗的人士作出充分的高級管理層監督及管治

因此,平台營運者應指定至少一名負責人員或核心職能主管,以監督以下第II至VI部所述的事宜。

II. 客户冷錢包的基礎設施

2.根據該指引第10.8段,平台營運者應在私人密鑰管理方面設立並實施嚴格的內部監控措施及管治程序,藉以確保安全地產生、儲存及備份所有加密種子及私人密鑰。在切實可行的情況下,種子及私人密鑰應以離線方式產生,以及在安全的環境(例如
HSM)中保存,並且對種子或私人密鑰的生命週期有合適的認證。

3.鑑於HSM在客户資產託管中發揮關鍵作用,平台營運者在採用HSM供應商前,應對其作出適當的盡職審查,以及持續地進行定期評估。

4.作為HSM供應商評估的一部分,平台營運者應確保該供應商有能力並持續承諾進行以下事項:(a)透過有效的修補管理來維持保安標準;及
(b)在需要修補以維持HSM的保安水平時,確保經修補的HSM獲得驗證,而其認證亦及時予以更新。

5.冷錢包的實施不應包含公共區塊鏈上的智能合約,以儘量減少與鏈上智能合約相關的潛在網絡攻擊媒介。

III. 客户冷錢包的操作

6.根據該指引第10.10段,平台營運者應確保:(a)就處理客户虛擬資產的提存要求制訂充分的程序,以防止因盜竊、欺詐及其他不誠實行為、專業上的失當行為或不作為而引致的損失;(b)實施防範措施以避免出現欺詐性要求或在威迫下作出的要求,以及設有監控措施以防止一名或多於一名高級人員或僱員將資產轉移至客户指定錢包地址以外的錢包地址;及(c)在簽署交易及傳送至相關區塊鏈前,不能修改客户的提取指示的目的地地址。

7.種子或私人密鑰的產生及保護應在與網絡隔離的冷錢包設備上進行。平台營運者應保持警惕,因為攻擊會在交易生命週期的任何階段出現,並可能導致資產被挪用。客户資產的安全程度,取決於其最脆弱的地方是否穩妥。

8.平台營運者應(a)定期進行有關潛在攻擊媒介的全面評估,包括在實施任何重大變更(例如更改流程、系統或獲授權人士)之前進行評估;及(b)在交易流程的各個階段設立多層獨立的數據完整性檢查措施,同時從交易創建到傳送期間提供端對端完整性保護,並確保適當地劃分職責。

9.平台營運者應實施穩健而有系統的監控措施,以防止冷錢包進行未經授權的交易,並且應採用白名單監控措施,以防止資產被轉移至未經批准的錢包地址。平台營運者應對冷錢包白名單的任何修改或增補,進行嚴格的監控及監督。每筆交易均須進行有系統的驗證,確保只有經授權的交易會獲執行,且不存在任何未經批准或非預期參數。

10.用於批准交易的設備應屬專用性質,其功能及網路連接均需受到限制,並與通用工作設備隔離,以降低遭入侵的風險。平台營運者應使用存放於冷庫且與網絡隔離的設備,對關鍵交易數據進行完整性檢查。該等設備需透過實體接觸方可修改程式碼,以確保數據完整性的驗證流程的可靠性。

11.當交易在簽署前需經人手檢查時,所有交易細節都應以清晰且易於解讀的格式顯示,以便籤署人在簽署前審閲相關資料。

良好作業方式

(a) A公司實施了一套冷錢包系統,當中包含與網絡隔離的HSM及在冷錢包保管庫內受保護的簽署終端機。

該區實施嚴格的多重因素接達監控系統,所有進出紀錄均獲保存。保管庫設置監控鏡頭,持續地進行監察及錄影。該等嚴格的實體監控措施將簽署終端機可能遭入侵的風險降至最低,從而增強對該終端機執行的監控措施的穩健性的信心。

在簽署前,簽署終端機會向簽署人顯示完整的交易細節,防止盲目簽署5的情況及降低內部攻擊風險,從而防範可能涉及替換有待簽署的交易或加入隱藏的惡意參數的行為。如顯示的交易與擬進行的交易細節不符,簽署終端機將中止流程,並透過屏幕通知向簽署人發出警示。

簽署終端機實施有系統的白名單監控措施,旨在於交易創建期間,防範可能竄改目的地地址的外部與內部威脅。就每筆交易而言,該終端機會將目的地地址與白名單進行核對。如白名單上並無目的地地址,簽署終端機將中止操作並通知保安團隊。

(b) B公司使用專為覆核及批准交易而設的硬件設備。這些設備只會應用於錢包操作,確保與批准人的日常活動作出明確的物理分隔。

(c)
C公司實施了傳送前的最後階段數據驗證檢查,作為多一重的端到端驗證措施。在傳送已簽署的區塊鏈交易前,該系統會執行驗證流程,將已簽署的交易與原本未簽署的交易進行比較。如發現有任何差異,已簽署的交易將不獲傳送。

IV. 使用錢包解決方案及第三方服務提供者

12.該區實施嚴格的多重因素接達監控系統,所有進出紀錄均獲保存。保管庫設置監控鏡頭,持續地進行監察及錄影。該等嚴格的實體監控措施將簽署終端機可能遭入侵的風險降至最低,從而增強對該終端機執行的監控措施的穩健性的信心。

13.在簽署前,簽署終端機會向簽署人顯示完整的交易細節,防止盲目簽署5的情況及降低內部攻擊風險,從而防範可能涉及替換有待簽署的交易或加入隱藏的惡意參數的行為。如顯示的交易與擬進行的交易細節不符,簽署終端機將中止流程,並透過屏幕通知向簽署人發出警示。

14.簽署終端機實施有系統的白名單監控措施,旨在於交易創建期間,防範可能竄改目的地地址的外部與內部威脅。就每筆交易而言,該終端機會將目的地地址與白名單進行核對。如白名單上並無目的地地址,簽署終端機將中止操作並通知保安團隊。

15.根據該指引第12.8及12.10段,平台營運者應確保系統的任何改動(例如實施新的系統或將現有系統升級)在部署前均經過測試。平台營運者亦應確保定期對其平台進行檢視,以維持其完整性、可靠性、安全性和容量,及設有穩健的應變措施。

16.根據該指引第12.6段,如平台或與其相關的任何活動是由第三方服務提供者提供或被外判予第三方服務提供者,平台營運者便應作出適當的盡職審查、持續的監察及適當的安排,以確保平台營運者符合該指引的規定。

17.平台營運者必須對錢包系統程式碼的管理嚴格地執行職責劃分及全面監察機制,不論程式碼庫是由內部開發抑或外部提供的。該等監控措施包含了程式碼審查、測試、軟件供應鏈管理、管理層的批准及安全部署手法等把關程序,降低外部攻擊者或惡意開發者植入惡意程式碼的風險。所有程序均應透過審計追蹤方式記錄在案。管理員在接達編制系統時(不論是作部署或升級用途)亦須按照最小權限原則、權限分隔原則及獲認可的業界最佳作業手法,受到嚴格管控。

第三方評估應包含獨立的程式碼審查,以及在建立業務關係或實施重大變更前,全面瞭解提供者的軟件開發和發佈流程。有關評估可確保規程的穩健性,以防止被植入惡意程式碼或出現保安漏洞。

如使用第三方錢包解決方案,除了在採用前對提供者進行適當的盡職審查6外,平台營運者亦應對提供者進行持續審查,確保完全符合該指引的規定。持續審查包括定期評估提供者的保安監控措施和營運流程,要求及時彙報事故和新冒起的風險,以及定期測試提供者的災難復原能力。平台營運者應定期進行固有風險評估,當中涵蓋第三方依賴關係和漏洞管理,並應實施緩解措施以降低剩餘風險。根據該指引第12.13段,平台營運者亦應定期對已部署的系統進行獨立的網絡保安評估。

作為一項持續實施的措施,平台營運者應就處理緊急情況和業務延續計劃的情境制訂程序,並進行演練。平台營運者應與第三方解決方案提供者定期進行端到端演習,以確保業務延續計劃符合證監會設立的復原時間目標。

V. 持續進行實時威脅監控

18.根據該指引第12.12(f)和12.14段,平台營運者應:(a)對平台的基礎設施實施足夠的保安監控措施,包括建立保安運作中心(Security
Operations Centre,簡稱
SOC)或具有足夠資源的同等職能,負責所有保安監察程序及技術,並擔當協調人的角色,以有效地進行有關事故的偵測工作;及(b)訂立書面政策及程序,訂明懷疑或確實的網絡保安事故應以何種方式上報。

19.平台營運者應將鏈上客户資產與分類帳餘額進行實時對帳。如任何非預期交易導致出現差異,平台營運者應立即通知SOC或具備同等職能的監控團隊,並與相關團隊合作採取適當的措施。

20.SOC應與錢包管理、營運及技術等領域的網域專家密切合作,定期評估並完善警報及其參數。高級管理層應監察該流程,確保有效地校正警報門檻,以便及時偵測潛在問題。

21.平台營運者應建立穩健的機制,以偵測未經授權而接達或入侵關鍵錢包基礎設施的情況,當中包括冷錢包保管庫、簽署設備、數據庫、生產環境軟件及程式碼庫。

22.鑑於託管系統在本質上既複雜而重要,平台營運者的監控流程應涵蓋託管系統及其依賴關係,包括供應商、技術、區塊鏈規程、加密程式及可能影響客户資產安全的常用函式庫。

23.監控框架應涵蓋對重大行業事故及公開保安漏洞的考量,而它們可能威脅託管系統和相關組件的穩健性。

24.鑑於虛擬資產平台和區塊鏈活動是無間斷地運作的,平台營運者應全天候進行保安監控,包括在假日期間。平台營運者應分配充足資源以應對突發問題,並制訂程序,以調配額外資源處理在正常營業時間以外發生的事故。

25.平台營運者應制訂有系統的架構,按嚴重程度處理保安警報和應對事故,並分配相應的對策規程。

良好作業方式

一些公司實施了有效的全天候監控功能,能夠在某宗行業事故於社交媒體出現後立即識別出來,即使當時是香港的午夜時分。雖然該事故沒有直接影響該公司的託管系統,但其嚴重性足以令保安團隊立即將此事上報至高級管理層。一支由合適的專業人士、高級管理層、技術和保安人員組成的應對團隊迅速成立,除了全面評估其可能對本身託管系統所帶來的影響外,還密切監察該行業事故的事態發展。

VI. 培訓與意識

26.根據該指引第12.5段,平台營運者需為平台的設計、開發、部署、運作及改動調配具備足夠資格的職員,以及充足的專業知識、技術資源和財政支援。此外,《內部監控指引》第III(3)段訂明,管理層應確保職員獲提供充分的入職及持續培訓,以配合職員執行特定職責。

27.平台營運者尤其應確保交易簽署人接受全面培訓,以充分了解驗證規定,以及在交易出現任何例外或不確定情況時的適當處理程序。

28.平台營運者應採取穩健的措施,以防止盲目簽署的情況,並確保有效地以人手方式審查或批准交易。

良好作業方式

除了定期的保安意識培訓外,C公司還為員工提供有關交易驗證的培訓,特別聚焦於防止在以人手方式驗證時出錯的程序。

由於大多數網絡攻擊都是來自社交工程攻擊手法,尤其是釣魚攻擊,故B公司每月為全體員工進行釣魚攻擊模擬演習,以強調保安的重要性。

新聞來源 (不包括新聞圖片): 智通財經
關注新聞
 
網站地圖
支援電郵: support@aastocks.com
阿斯達克網絡信息有限公司 (AASTOCKS.COM LIMITED) 版權所有,不得轉載
免責聲明
閣下明確同意使用本網站/應用程式的風險是由閣下個人承擔。

AASTOCKS.com Ltd、香港交易所資訊服務有限公司、中國投資信息有限公司、深圳證券信息有限公司、Nasdaq, Inc.、其控股公司及/或該等控股公司的任何附屬公司、或其資訊來源及/或其他第三方數據供應商均竭力確保所提供資訊的準確和可靠度,但不能保證其絕對準確和可靠,且亦不會承擔因任何不準確或遺漏而引起的任何損失或損害的責任(不管是否侵權法下的責任或合約責任又或其他責任)。

AASTOCKS.com Ltd、香港交易所資訊服務有限公司、中國投資信息有限公司、深圳證券信息有限公司、Nasdaq, Inc.、其控股公司及/或該等控股公司的任何附屬公司、或其資訊來源及/或其他第三方數據供應商均對資訊不作任何明示或隱含的要約、陳述或保證 (包括但不限於可銷售性及特殊用途合適性的資訊保證) 。

AASTOCKS.com Ltd、香港交易所資訊服務有限公司、中國投資信息有限公司、深圳證券信息有限公司、Nasdaq, Inc.、或其控股公司及/或該等控股公司的任何附屬公司、或其資訊來源及/或其他第三方數據供應商不會就任何原因導致的中斷、不準確、錯誤或遺漏或因此而造成的任何損害賠償(不論直接或間接、相應而生、懲罰性或懲戒性)對任何人承擔責任。

AASTOCKS.com Ltd不負責,亦不承擔任何由於不可抗力的事故或在AASTOCKS.com Ltd不可合理控制的情況下導致的損失或損害,如颱風、暴雨、其他自然災難、政府或有關機構的限制、騷動、戰爭、病毒爆發,網絡故障或電信故障,引致AASTOCKS.com Ltd不能履行協議內的責任或提供服務。

Morningstar 免責聲明:版權所有©2020 Morningstar,Inc。保留所有權利此處包含的資料,數據,分析和意見(“信息”):(1)包含Morningstar及其內容提供者的專營資料; (2)除特別授權外,不得複製或轉載; (3) 不構成投資建議; (4)僅供參考,(5)並未為所載資料的完整性、準確性及時間性作出保證。Morningstar對於閣下使用任何相關資料而作出的任何有關交易決定、傷害及其它損失均不承擔任何責任。 請在使用所有資料前作出核實,並且在諮詢專業投資顧問意見前勿作任何投資決定。 過往業績並不代表將來表現,任何投資項目的價值及所得收入皆可升可跌。

本網站/應用程式包含的內容和信息乃根據公開資料分析和演釋,該公開資料,乃從相信屬可靠之來源搜集,這些分析和信息並未經獨立核實和AASTOCKS.com Limited並不保證他們的準確性、完整性、實時性或者正確性。

在本網站/應用程式的資料、金融市場數據、報價、圖表、統計數據、匯率、新聞、研究、分析、購買或者出售評分、財金教學及其他資訊僅作參考使用,在根據資訊執行證券或任何交易前,應諮詢獨立專業意見,以核實定價資料或獲取更詳細的市場信息。AASTOCKS.com Limited不應被視為游說任何訂戶或訪客執行任何交易,閣下須為所有跟隨在本網站/應用程式的資料、評論和購買或出售評分執行的交易負責。

AASTOCKS.com Limited之信息服務基於「現況」及「現有」的基礎提供,網站/應用程式的信息和內容如有更改恕不另行通知。AASTOCKS.com Limited有權但無此義務,改善或更正在本網站/應用程式的任何部分之錯誤或疏漏。

用戶在沒有AASTOCKS.com Limited明確的書面同意情況下,不得以任何方式複製、傳播、出售、出版、廣播、公佈、傳遞資訊內容或者利用在本網站/應用程式的信息和內容作商業用途。

投資涉及風險。 閣下可自行决定利用本網站的財金教學作學術參考用途,但 AASTOCKS.com Limited不能並不會保證任何在本網站/應用程式現在或未來的購買或出售評論和訊息會否帶來贏利。過往之表現不一定反映未來之表現,AASTOCKS.com Limited不可能作出該保證及用戶不應該作出該假設。

AASTOCKS.com Limited也許連結訂戶或訪客至其有興趣的網站,但AASTOCKS.com Limited只提供此服務給訂戶或訪客並不為此安排負責。

AASTOCKS.com Limited對於任何包含於、經由、連結、下載或從任何與本網站/應用程式有關服務所獲得之資訊、內容或廣告,不聲明或保證其內容之正確性或可靠性。 對於閣下透過本網站/應用程式上之廣告、資訊或要約而展示、購買或取得之任何產品、資訊資料,本公司亦不負品質保證之責任。

AATV是AASTOCKS.com Limited旗下的視頻網站平台。

閣下確認:(i) AATV只為提供資訊,並不為了任何交易目的;(ii) AATV節目內容以及其提供的資料並不構成任何AASTOCKS為售賣任何證券作出招攬、提出要約、意見或推薦,或對任何證劵或投資的收益或是否合適提供法律、稅務、會計、或投資意見或服務;及(iii)AATV並非為任何人士或法律實體在其他司法管轄區或國家使用,而在當地可能因該使用或分發而違反當地法律或法規。

AATV中節目內容中的個人意見和觀點僅供參考及討論,亦並不代表AASTOCKS.com Limited的立場。投資者必須按其本身投資目標及財務狀況自行作出投資決定。AASTOCKS.com Limited不對以下任何情況對閣下或任何人直接或間接負責:(i)AATV的不准確性,錯誤或遺漏,包括但不限於報價和財務數據; (ii)AATV中節目傳輸的延遲,錯誤或中斷; (iii)閣下由AATV中節目內容招致任何損失。

我們保留權利不時更改本免責聲明並於本網站/應用程式刊登更新版本。閣下必須定期查閱於本網站/應用程式刊登的資訊,以確保您即時知悉任何有關的改動。 如閣下於本免責聲明更新後仍繼續使用本網站/應用程式,即代表閣下同意接受更改後的本免責聲明的約束。

本免責聲明應受中華人民共和國香港特別行政區(「香港」)法律管限。閣下同意接受香港法院的專屬司法管轄權管轄。

本免責聲明的中英原文如有任何岐異,一切以英文原文為準。

更新日期為: 2023年1月6日