Nhật Bản đang lấy ý kiến dự thảo chính sách siết an ninh mạng cho các sàn tiền điện tử, cảnh báo ví lạnh không còn đủ để đảm bảo an toàn trước các cuộc tấn công ngày càng tinh vi.

Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) công bố dự thảo và nhận góp ý đến ngày 11/03, trong bối cảnh tấn công qua kỹ thuật xã hội và tấn công gián tiếp từ nhà cung cấp dịch vụ thuê ngoài gia tăng.

NỘI DUNG CHÍNH

FSA lấy ý kiến đến 11/03 về chính sách tăng cường an ninh mạng cho sàn tiền điện tử.
Nhấn mạnh quản trị bảo mật theo chuỗi cung ứng; ví lạnh không đủ.
Kế hoạch 3 trụ cột: tự lực, phối hợp, hỗ trợ công; diễn tập toàn ngành trong 3 năm.

Dự thảo của FSA tập trung vào rủi ro nào?

Dự thảo nêu tấn công mạng vào sàn tiền điện tử đang tinh vi hơn, nổi bật là kỹ thuật xã hội và tấn công gián tiếp thông qua nhà cung cấp dịch vụ thuê ngoài.

FSA cho rằng chỉ dựa vào ví lạnh là không đủ để đảm bảo an toàn tài sản. Thay vào đó, cần tăng cường quản lý bảo mật trên toàn bộ chuỗi cung ứng, bao gồm các bên thứ ba liên quan đến vận hành, hạ tầng và dịch vụ hỗ trợ.

Xem thêm: Cá voi 1011 Insider nạp 106.184 ETH lên Binance hôm nay

Dự thảo cũng đề cập các cuộc tấn công bị nghi có yếu tố bảo trợ bởi quốc gia, nhấn mạnh bảo vệ tài sản từ góc độ gìn giữ tài sản quốc gia. Đây là lý do FSA đặt trọng tâm an ninh mạng như một phần của năng lực phòng thủ hệ thống tài chính liên quan đến tiền điện tử.

Chính sách đề xuất triển khai theo lộ trình nào?

Kế hoạch dựa trên 3 trụ cột: tự lực, phối hợp hỗ trợ, và hỗ trợ công, với các mốc 2026 và mục tiêu hoàn tất tham gia diễn tập trong 3 năm.

Về tự lực, FSA dự kiến tăng cường tự đánh giá an ninh mạng của ngành sàn tiền điện tử từ năm tài khóa 2026 và nâng chuẩn an ninh. Về phối hợp hỗ trợ, cơ quan này muốn tăng vai trò các hiệp hội tự quản của ngành và thúc đẩy doanh nghiệp tham gia các tổ chức chia sẻ thông tin.

Về hỗ trợ công, FSA sẽ tiếp tục nghiên cứu chung quốc tế, đặt mục tiêu đạt tham gia đầy đủ toàn ngành trong các cuộc diễn tập an ninh mạng trong vòng 3 năm. Ngoài ra, một số đơn vị vận hành sẽ được kiểm thử xâm nhập thực tế trong năm 2026 để đánh giá năng lực phòng thủ trong điều kiện sát thực.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.