
Sicurezza crypto a Hong Kong, OTP fuori legge: i manager rispondono dei danni
Una password monouso via SMS o email è bastata per anni come scudo contro i furti di conto. Per le piattaforme crypto che operano a Hong Kong, quella protezione è ora ufficialmente fuori legge. La Securities and Futures...
Bitcoin 1 Minute
Uno sviluppo di rilievo scuote i mercati delle criptovalute. Una password monouso via SMS o email è bastata per anni come scudo contro i furti di conto. Per le piattaforme crypto che operano a Hong Kong, quella protezione è ora ufficialmente fuori legge. La Securities and Futures Commission (SFC) ha emesso una circolare che vieta l’uso degli OTP — one-time password — per l’accesso ai servizi di trading di asset digitali e per il binding dei dispositivi, imponendo il passaggio a metodi di autenticazione resistenti al phishing.
È una mossa che ridisegna gli standard di sicurezza crypto a Hong Kong e che altri regolatori mondiali stanno già osservando con attenzione. Punti chiave La SFC di Hong Kong ha vietato SMS, email e app-based OTP per login e device binding sulle piattaforme crypto e sui broker online. I gestori hanno 12 mesi per adeguarsi; i grandi broker devono passare ai nuovi metodi immediatamente.
Dinamiche di mercato
Hong Kong ha registrato 15. 877 incidenti di cybersecurity nel 2025, il 57% dei quali causato da attacchi di spoofing e phishing, con un aumento del 27% rispetto all’anno precedente. Il senior management delle piattaforme è ora direttamente responsabile per le perdite dei clienti derivanti da controlli di sicurezza inadeguati.
Furti recenti legati al phishing includono $12. 300 sottratti a un utente HyperSwap e circa $400. 000 da siti falsi che imitavano Uniswap.
Hong Kong vieta l’accesso via OTP per ridurre il rischio phishing La circolare SFC è diretta e senza margini di ambiguità: SMS, email e app che generano codici temporanei non sono più metodi accettabili per autenticare gli utenti sulle piattaforme di trading di asset virtuali. Al loro posto, le piattaforme devono implementare passkey e altri sistemi crittografici resistenti al phishing, inclusi dispositivi registrati con verifica crittografica e chiavi hardware di sicurezza. Il regolatore aveva già segnalato i rischi legati agli OTP nelle linee guida di febbraio 2025.
Impatto sui mercati
Ora quella raccomandazione diventa obbligo. Scadenze e impatti immediati sui grandi broker I tempi non sono uniformi per tutti. Gli operatori hanno un margine di dodici mesi dall’emissione della circolare per completare la transizione.
Ma i grandi broker internet devono adeguarsi immediatamente, senza possibilità di rinvio. Questa distinzione non è formale: significa che le principali piattaforme del mercato hongkonghese sono già sotto scrutinio diretto, e qualsiasi ritardo si traduce in esposizione regolamentare concreta. Le nuove regole non si limitano al login.
Le piattaforme devono anche implementare sistemi di sorveglianza capaci di rilevare attività sospette su accessi, operazioni di trading e prelievi, e notificare tempestivamente i clienti di ogni evento significativo sul proprio account. Crescita degli attacchi phishing e minacce informatiche a Hong Kong I numeri che hanno spinto la SFC ad agire raccontano una storia inequivocabile. Nel 2025 Hong Kong ha registrato 15.
Questo cambiamento continua a plasmare il panorama delle attività digitali.




