Web3 Security
#Web3 Security
Announcements
18/01/2023
國際級的美金-加密貨幣交易所 XREX 在 18 日宣布,與全球 14 家知名區塊鏈資安組織與鏈上安全技術公司建立戰略合作,打造區塊鏈區域聯防資安網絡,共享最新黑名單、威脅情報並彙整參與成員所貢獻的技術、知識和資源,保護交易所與區塊鏈上的活動免於遭受惡意攻擊或捲入不法活動,強化保護區塊鏈系統的安全性和可靠性。 在這個區塊鏈資安信任網絡中,這14 家國際區塊鏈安全組織包括: CipherTrace Chainabuse 慢霧科技 SlowMist Numen Cyber Technology GoPlus Security ScamSniffer Blockchain Security Alliance MoveBit Sum and Substance DeFiHackLabs DarkHandBook Crypto Defenders Alliance TRM Labs TRISA.io XREX 資安長暨總經理 Sun Huang 表示:「資安不應該被視為成本,而是一家交易所的重要資產、根基,因為唯有安全,加密貨幣產業才能順利地交易與進出,使用者的權益才能獲得保障。透過多元化防禦和打造區域聯防落實整體的資安韌性,XREX 和同業一起分享知識與實務經驗,共同打造最高標準的 Web3 資安生態系,為普羅大眾採用區塊鏈與加密貨幣創造更大的空間與機會。」Sun Huang 帶領 XREX 交易所的資安團隊,在 Web3 資安平台上持續通報與分享資訊,在 Chainabuse 上也是前三大的貢獻者。… Read More
Announcements
18/01/2023
International crypto-fiat exchange XREX announced a partnership with 14 leading blockchain security organizations and companies worldwide to launch a joint blockchain cybersecurity defense network. The partner organizations will share the latest information on blacklists and cyber threats, as well as pool resources, knowledge, and expertise, to protect the exchange and… Read More
Announcements
06/01/2023
XREX 資安團隊與區塊鏈安全公司慢霧科技 (SlowMist)、GoPlus Security、Numen Cyber Technology、ScamSniffer 以及近期得到以太坊基金會資助的 WTF Academy 開源大學合作,攜手資安社群共創 Web3 安全教材與知識,聯手打造 Web3 資安學院。期許在區塊鏈技術與加密貨幣應用蓬勃發展的同時,能夠培養更多 Web3 安全人才,提高產業能量,並為用戶提供最佳的安全保障。 目前 Web3 資安學院系列已規劃以下系列專題: 鏈上安全分析和撰寫概念驗證 (Proof of concept, POC) Solidity 智能合約安全和審計技巧 Move 程式語言安全開發 提升用戶資產安全之關鍵技術 XREX 資安長暨總經理 Sun Huang 擁有超過 15 年的國際資安經驗,熱於分享資安研究成果,多次受邀擔任國際研討會講者,包括:Blackhat、Hack in Paris、Virus Bulletin、RSA 等。他表示:「XREX 營運自己的中心化美金與加密貨幣交易所,我們深刻理解資安對用戶、監管單位與所有利益相關人的重要性。我們不只以最高標準來要求自己,更希望可以將實務經驗與關鍵知識分享出去,讓整個區塊鏈產業的生態系可以更加安全。」 2022 年 Sun Huang 也開源兩套 Web3 資安工具 DeFiHackLabs 和 DeFiVulnLabs,協助工程師與開發者強化智能合約安全開發。 延續 XREX 交易所在 Web3 知識分享的精神,此次共同創建… Read More
Announcements
13/10/2022
根據 Chainalysis 的報告,截至 2022 年 7 月為止,駭客已經從交易所與 DeFi 項目中盜走超過 19 億美元,較去年同期增加了 60%,其中包括 知名 NFT 遊戲廠商 Axie Infinity 使用的區塊鏈網路遭駭,損失超過 6 億美元。 越來越多企業與個人開始擁有加密數位資產,如何確保資安成為業者和使用者都不可迴避的關鍵議題。加密貨幣交易所與穩定幣支付平台 XREX一直以國際級資安標準著名,協助上市櫃公司、中小型企業、跨境商戶與個人用戶處理跨境金流與加密貨幣買賣。XREX 資安團隊在今日宣佈通過英國資安公司 NCC Group 的滲透測試,繳出「零重大風險」的漂亮成績單。 導入外部的嚴格測試,是希望藉由不同領域的資安專家,以多元角度的駭客思維來模擬攻擊,藉此達到滲透測試的目的。XREX 資安長暨總經理 Sun Huang 表示:「本次除了驗證 XREX 平台沒有任何重大風險問題外,NCC Group 的檢測也沒有 XREX 未知的風險,令我們相當欣慰。這也體現 XREX 內部資安的防護策略奏效,經得起外部檢視與考驗。」 Sun Huang 與其帶領的 XREX 資安團隊,擁有超過 15 年的國際資安經驗,從產品設計的安全防護、縱深防禦,一直到內部定期性的紅隊演練,扮演白帽駭客模擬入侵與攻擊 XREX 自家產品與交易所,都有嚴謹且清楚的機制設計,打造最高標準的資安防禦強度,提供 XREX 用戶安全且合規的交易環境。… Read More
Announcements
10/08/2022
Author / Sun Huang, Chief Security Officer at XREX Inc. As the Chief Security Officer of XREX, I started blockchain Web3 security internal training in March to improve our know-how in Web3 security analytical skills, and also blockchain and cryptocurrency anti-money laundering (AML) threat analysis. We started by hosting a few internal… Read More
Announcements
29/07/2022
編按:XREX 資安長暨總經理 Sun Huang 擁有超過 15 年的國際資安經驗,並獲得 Offensive Security Certified Professional (OSCP)、Certified Ethical Hacker (CEH)、AWS Certified Security — Specialty (AWS ACS) 等國際資安執照及認證。近期,Sun 開源兩套 Web3 資安工具,協助工程師與開發者強化智能合約安全開發。Sun 撰寫本文,分享開發工具的緣由,並分享實例示範如何使用這兩套工具。 做為 XREX 資安長,我從今年 3 月開始主持公司內部培訓,提升資安團隊的兩大技能:Web3 資安分析能力,以及虛擬貨幣鏈上金流的威脅分析,也對 XREX 產品工程團隊舉辦了兩次 Web3 資安工作坊,這也是我分別在今年 6 月和 7 月開源兩套 Web3 資安工具 DeFiHackLabs 和 DeFiVulnLabs 的緣由。 每一次只要有 DeFi 項目遭駭,XREX 內部都會分析事件的根本原因並嘗試重現問題。我們會透過 Fork 主網特定區塊狀態,模擬駭客攻擊智能合約的手法,並觀察餘額狀態的改變。每一次的攻擊事件都可以幫助我們在未來開發時,避免踩到同樣的坑、犯同樣的錯。… Read More
