Комиссия по ценным бумагам и фьючерсам Гонконга 9 июля выпустила циркуляр, в котором требует от платформ виртуальных активов и брокеров заменить аутентификацию с помощью одноразового пароля (OTP) на более надежные методы безопасности. Фишинг и спуфинг-атаки составляли 57% всех зарегистрированных инцидентов безопасности в Центре реагирования на киберинциденты Гонконга в 2025 году, что побудило регулятора обязать отказаться от OTP для входа клиентов и привязки устройств.
Платформы должны перейти на альтернативные методы, такие как ключи безопасности и аутентификация с привязкой к устройству. Все организации, подпадающие под требования, имеют 12 месяцев на выполнение, хотя крупные интернет-брокеры должны внедрить изменения немедленно. Высшее руководство этих компаний несет окончательную ответственность за контроль защиты аккаунтов.