据XM外汇官网APP报道，香港香港证监会于8月15日向所有持牌虚拟资产交易平台发出通函，证监要求其加强客户虚拟资产的通函台加托管管理。此举是求虚强资因近期海外发生多起虚拟资产托管事故，以及香港证监会在审查中发现部分平台的拟资安全措施不足。

香港证监会指出，产交产托海外虚拟资产平台的易平安全问题导致客户资产损失严重，表明全球托管系统存在风险。香港常见的证监安全漏洞包括第三方钱包被黑、交易验证不足和盲目批准伪造交易等。通函台加

在最新通函中，求虚强资香港证监会列出多项最佳实践及最低标准，拟资涉及高级管理层责任、产交产托冷钱包基础设施、易平第三方钱包应用及实时监控等。香港这些标准将成为虚拟资产托管服务的重要要求，以促进行业规范。具体要求如下：

I. 高级管理层责任

1. 平台营运者需依据《适用于虚拟资产交易平台营运者的指引》，在企业管治、监控及合规等方面确保胜任能力。高级管理层需：

(a) 实施有效的政策及内部监控；

(b) 确保具备合适资格和经验的人员进行管理。

因此，平台需指定负责人员监督相关事务。

II. 客户冷钱包基础设施

2. 平台需建立严格的内部监控措施，确保安全地管理私人密钥。密钥应以离线方式生成并安全存储。

3. 在选择HSM供应商前需进行尽职调查，并定期评估其能力。

4. 确保HSM的安全标准得以维持，并在需要时进行及时修补和验证。

5. 冷钱包应避免使用公共区块链智能合约，以降低安全风险。

III. 客户冷钱包操作

6. 平台应制定程序以防止因盗窃等原因造成损失，并确保提取指示的安全性。

7. 生成和保护密钥的操作应在与网络隔离的设备上进行。

8. 平台需定期评估潜在攻击，并在交易流程中设立多层监控。

9. 需要严格监控冷钱包的交易，防止未经授权的转移。

10. 交易批准设备应为专用，且限制网络连接。

11. 所有交易在签署前需清晰显示详情。

良好作业方式示例：

(a) A公司采用冷钱包系统，并实施严格的监控措施，通过监控镜头严密监视交易终端的安全。

(b) B公司使用专用设备以确保交易的独立性。

(c) C公司实施传送前的数据验证，确保交易的准确性。

IV. 第三方钱包与服务提供者

12. 确保系统改动经测试，并对第三方服务提供商进行严格的尽职调查和监控。

13. 需对钱包系统的程序代码进行全面监管，以防止恶意代码的植入。

V. 实时威胁监控

18. 平台需对保安基础设施实施监控，并建立安全运作中心(SOC)以处理安全事件。

19. 实时对账，确保任何非预期交易能被及时发现并处理。

20. SOC应与各领域专家合作，优化警报机制。

21. 监控应覆盖所有关键的财务基础设施及其依赖关系。

良好作业方式示例：

某公司有效监控并在社交媒体上发生行业事故后迅速作出反应，确保管理层及时了解安全威胁。

VI. 培训与意识

26. 平台需确保职员获得足够的专业培训，以及对交易审核流程的全面理解。

27. 针对交易签署人制定全面培训，以防止盲目签署。

良好作业方式示例：

C公司进行定期的安全意识培训，并每月进行钓鱼攻击模拟演习，以增强员工的安全意识。