證監會發函提醒虛擬資產平台在安全託管應達標準

香港證監會發函予持牌虛擬資產交易平台營運者，提醒平台為應對潛在的平台漏洞，在安全託管客戶虛擬資產方面應達到的標準。

海外的中心化虛擬資產平台在過去一年遭遇多宗網絡保安事故，由於錢包系統及其相關監控措施出現漏洞，引致重大財務損失。證監會今年初就平台營運者的託管監控措施進行有限範圍的查詢，以評估它們對類似漏洞的抵禦能力。雖然大多數平台營運者報稱已實施基本的監控措施，但部分回應被視為有不足之處。

證監會指，平台的高級管理層應確保落實有效的政策、程序和內部監控措施；及由具備合適資格和豐富經驗的人士作出充分的高級管理層監督及管治 。同時，在切實可行的情況下，種子及私人密鑰應以離線方式產生，以及在安全的環境中保存，例如 HSM，並對種子或私人密鑰的生命周期有合適的認證，而冷錢包的實施不應包含公共區塊鏈上的智能合約，以盡量減少與鏈上智能合約相關的潛在網絡攻擊媒介。

證監會又就客戶冷錢包的基礎設施、客戶冷錢包的操作、使用錢包解決方案及第三方服務提供者、持續進行實時威脅監控、培訓與意識等方面，提醒虛擬資產交易平台，重申對其虛擬資產託管框架、程序及監控措施進行嚴格評估，以確保符合預期應達到的標準。