A Comissão de Valores Mobiliários e Futuros de Hong Kong emitiu um circular em 09 de julho exigindo que plataformas de negociação de ativos virtuais e corretoras substituam a autenticação por senha de uso único (OTP) por métodos de segurança mais robustos. Ataques de phishing e spoofing representaram 57% de todos os incidentes de segurança relatados ao Centro de Resposta a Incidentes de Cibersegurança de Hong Kong em 2025, levando o regulador a determinar a eliminação gradual dos OTPs para login de clientes e vinculação de dispositivos.
As plataformas devem adotar alternativas como chaves de acesso e autenticação de dispositivos vinculados. Todas as entidades abrangidas têm 12 meses para se adequar, embora grandes corretoras de internet precisem implementar as mudanças imediatamente. A alta gestão dessas empresas é a responsável final pelas medidas de proteção de contas.