Blog

This is my archive

XREX Release Notes

Check out XREX latest updates here. Thank you for all the support you have extended to the XREX team 😀 Please check out the new features… Read More

主權與鑄幣權:論央行數位貨幣CBDC入侵弱勢政權

「給我一個國家的鑄幣權,我可不在乎誰有立法權。」邁爾·安塞姆·羅斯柴爾德在1790年如是說。羅斯柴爾德家族在十八世紀發跡,創立並掌握整個歐洲的金融與銀行制度。 “Permit me to issue and control the money of a nation, and I care not who makes its laws” — Mayer Anselm Rothschild, 1790 近日有幾篇有趣的文章,探討數位美金、數位人民幣與臉書幣Libra,包括區塊勢的 美國以數位美金(USDC)繞過委內瑞拉政權、PeckShield的 USDC… Read More

仁寶疑中勒索病毒案,贖金錢包今存入約1500萬台幣

作者:Sun Huang, Wolf Chan, Wayne 黃耀文, Yoyo Yu @ XREX 2020 年 11月9日,仁寶傳遭勒索軟體攻擊,但仁寶否認。 2020 年 11月19日,贖金錢包存入約50萬美金,不知由誰存入。 [2020/11/9日,仁寶傳遭勒索軟體攻擊] 2020 年 11月9號,仁寶電腦疑似遭到勒索軟體攻擊,公司內部系統癱瘓,緊急搶修並通知相關上下游供應商。仁寶是全球代工大廠,戴爾(Dell)、聯想(Lenovo)、惠普(HP)、蘋果(Apple)和Google都是仁寶的主力客戶。仁寶否認遭受攻擊,此事件引起外媒關注,也流出疑似當時遭受感染之截圖。   疑似仁寶電腦遭勒索軟體攻擊之截圖,畫面來源:BleepingComputer 疑似仁寶電腦遭勒索軟體攻擊之截圖。 疑似仁寶電腦遭勒索軟體攻擊之截圖。 從畫面可看出,不法組織 DoppelPaymer 入侵電腦系統,要求支付贖金,贖金錢包住址為:bc1q2se6clfjqgnlcvnajz8aljsmpn8wcea83xuc47。取得畫面後,XREX 威脅分析團隊,立即鎖定監控該錢包。 [11/19日(今日),贖金錢包存入約五十萬美金」 11月19號凌晨,我們偵測到該贖金錢包突然有一筆交易: fa31cad6632af8595563c432429e5376bf5a071369dc5c0b1ec746df1bb0b47e 這筆交易共28.37069317顆比特幣,約50萬美金存入該贖金錢包。根據XREX反洗錢合作夥伴 CipherTrace 工具的金流分析,存入的這28.3顆比特幣,應是透過場外交易市場(Over the… Read More

揭露比特幣詐騙集團 N-Fiverr 之手法、工具、人頭戶、金流、錢包、網域、IP:XREX 防洗錢調查報告

(英文版於Hacker Noon發表) 數日前, XREX 一位印度用戶提幣的錢包地址,觸發系統防洗錢機制,提幣被系統阻擋。經團隊深度調查,發現該錢包屬投資詐騙團體,長期以高報酬比特幣投資為餌,自 2017 年底開始連續詐騙,最近一次,就有上千人受害,不法吸金超過 2,000 筆,共約 9,000萬台幣。 XREX 於此揭露此詐騙集團的國籍、惡意工具、程式碼、管理後台、共犯開發商、網域清單、IP清單、錢包清單、資金流向等,並已第一時間通知國際加密貨幣防洗錢組織 CDA。 奈及利亞詐騙集團不法吸金 205.4925067 BTC(目前市價約9,000萬台幣) 調查報告總結: 受害人數:最近一次,全球超過 1,000 人受害,轉帳 2,079 筆。 不法吸金:最近一次,不法吸金 205.4925067 BTC(目前市價約9,000萬台幣)。 不法集團:奈及利亞 “Operation N-Fiverr”。 作案時間:2017… Read More

XREX 上線七週,偵測到第一件可疑比特幣

XREX 團隊跨國合作,快速偵測可疑的數位資產。 昨天大家正慶祝我們在印度上線滿七週,我們的防洗錢模組之一:CipherTrace發出警示,平台啟動機制,暫時凍結該使用者帳戶。 雖已下班時間,台北與印度團隊,仍加快腳步,一面分析金流,一方面與使用者聯絡,取得資料。 使用者是二十出頭的印度年輕人,提供的資料,與我們資安團隊的分析吻合:他都是固定跟某位朋友買比特幣,該朋友則固定從 LocalBitcoins 平台取得。 我們使用者存進來的比特幣,並沒有直接被污染的紀錄,但將幣從 LocalBitcoins 轉存入我們平台的相關交易中,包含了不少有問題的錢包。 偵測出此案的防洗錢引擎 CipherTrace,是矽谷優秀的科技公司,也是我們大家在 Proofpoint 的前同事。他們那時是 Marble Security,專注於研發雲端的手機沙盒(cloud-based mobile sandbox)動態惡意程式檢測, 被 Proofpoint 併購。 在 Proofpoint 期間與他們共事密切,很欣賞他們的技術,後他們決定放棄金手銬,很快就離開 Proofpoint 並創立了 CipherTrace。很開心能有機會成為戰略夥伴,再次與他們共事! 根據我們的觀察,近期 LocalBitcoins… Read More

去中心化:多少罪惡,假汝之名以行?

作者:XREX 共同創辦人暨集團執行長黃耀文(Wayne) 何謂區塊鏈所帶來之「去中心化」運動? 此題,我想將「資料」、「權利」與「責任」分開來談。 「去中心化」技術與觀念,來自於中本聰的比特幣(Bitcoin)。比特幣達成了什麼?它達成了「資料」與「權利」的去中心化。 同黃金,沒有任何政府或組織,可以加印比特幣,稀釋人民手中比特幣的價值,間接剝奪人民擁有的財富;同時又比黃金更方便、更快速、更可擴、更可用。 透過去中心化帳本與共識機制,比特幣是人類歷史上,第一次有效將價值儲存的「資料」與價值的「權利」,大規模去中心化。 這是為何我認為比特幣是人類歷史上重要的發明。 然而,過去幾年,不知多少人設法鼓吹「責任」的去中心化,隱藏在去中心化運動中,而實質只有一個目的:規避責任。 因為鼓吹「責任」的去中心化,就可以不必對使用者負責、更不必對社會負責。 XREX 共同創辦人暨集團執行長黃耀文認為,比特幣達成了「資料」與「權利」的去中心化。 很多人不知道:銀行業每年編不少預算,請資安產業防堵網路釣魚與惡意程式。其實法律上,客戶被釣魚或感染惡意程式而導致損失,是使用者自己的疏失,銀行不需賠償。 但由於銀行是中心化組織,站在保護自己客戶的立場,銀行業這方面一直持續在做。 而鼓吹去中心化的加密貨幣產業呢?多少組織,為了規避責任,而鼓吹並實作了去中心化的系統與組織? 多少組織真的在意自己的使用者?將「責任」去中心化後,使用者被駭、被騙、或一時失誤弄丟金鑰,這些組織,通通不用負責,不用管。 2006 年我為了創立阿碼科技而募資時,工程師出身的我體會到一件事情:原來,這社會中有一群菁英份子,賺錢比我多又快,不是因為他們比我更聰明或更努力,只是因為他們懂一門稀有的學問:金融市場。 金融市場的知識,不那麼容易取得。至少當時已是台大電機博士的我,卻仍不懂。 那時我覺得,這是一種不公平的菁英財富。 過去一年我在加密貨幣產業,有了同樣的感受。只是這門稀有的學問,不是「金融市場」,而是「去中心化技術」。 持加密貨幣,不容易。我父母,外婆,都沒辦法。他們不懂如何安裝錢包,也不懂如何防駭。 許多懂加密貨幣的技術人,憑著他們稀有的知識,正創造著菁英財富,同時試圖透過將「責任」去中心化,規避一切責任。 中本聰的比特幣,示範的是如何將「資料」與「權利」去中心化,而不是把「責任」去中心化。 有時我也用去中心化的… Read More