香港証券先物委員会は7月9日に通達を発行し、仮想資産取引プラットフォームやブローカーに対し、ワンタイムパスワード(OTP)認証をより強力なセキュリティ方法に置き換えるよう求めました。フィッシングやスプーフィング攻撃は、2025年に香港のサイバーセキュリティインシデント対応センターに報告された全セキュリティインシデントの57%を占めており、規制当局は顧客のログインやデバイスのバインディングにおけるOTPの段階的廃止を義務付けました。
プラットフォームは、パスキーやバインドされたデバイス認証などの代替手段を採用しなければなりません。対象となるすべての事業者は12ヶ月以内に対応を完了させる必要がありますが、大手インターネットブローカーは直ちに変更を実施しなければなりません。これらの企業の上層部は、アカウント保護の管理責任を最終的に負います。