A Comissão de Valores Mobiliários e Futuros de Hong Kong emitiu um aviso a 9 de julho, exigindo que as plataformas de negociação de ativos virtuais e corretoras substituam a autenticação por palavra-passe de uso único (OTP) por métodos de segurança mais robustos. Ataques de phishing e spoofing representaram 57% de todos os incidentes de segurança reportados ao Centro de Resposta a Incidentes de Cibersegurança de Hong Kong em 2025, levando o regulador a obrigar a eliminação progressiva dos OTPs para login de clientes e ligação de dispositivos.
As plataformas devem adotar alternativas como chaves de acesso e autenticação de dispositivos vinculados. Todas as entidades abrangidas têm 12 meses para cumprir, embora as grandes corretoras de internet devam implementar as mudanças de imediato. A gestão sénior dessas empresas é a responsável última pelas medidas de proteção das contas.