Crypto
#Crypto
官方公告
16/08/2022
法幣與加密貨幣交易所 XREX 取得 ISO/IEC 27001 認證 區塊鏈「新金融科技」公司 XREX 今日宣布取得 ISO/IEC 27001 認證。 ISO/IEC 27001 是由國際標準組織(ISO)與國際電工委員會(IEC)聯合發布的一套國際標準,驗證企業或組織的資訊安全管理系統 (ISMS) 是否具備完整的風險評估與管理規劃。 XREX 獲得英國標準協會 (BSI) 驗證,加入 Binance、Crypto.com 和 Cybavo 等頂尖的加密貨幣交易所與平台的行列,將 ISO/IEC 27001 的嚴格要求導入其資安管理系統。XREX 在 114 項申請標準中繳出完全零失誤的好成績,取得認證資格。 XREX 共同創辦人暨執行長黃耀文表示:「不只是虛擬通貨業者,對當今所有的企業來說,有效預防並降低網路風險的能力至關重要。隨著加密貨幣和區塊鏈技術的發展,唯有能夠堅守這些原則的平台,才能獲得銀行、監管機構、用戶和大眾的信任。我很自豪 XREX 是其中的佼佼者。」 XREX 獲頒 ISO/IEC 27001 證書 目前沒有任何一個國家或司法管轄區,強制要求虛擬通貨業者取得這項 ISO 認證,但 XREX 主動投入資源與時間通過如此嚴謹的審核,不僅證明 XREX 是一個合法、合規的平台,也展現其團隊追求資訊安全和用戶保障最高標準的決心。 XREX 資安長暨總經理 Sun Huang 負責 ISO 的申請專案,他表示:「XREX… Read More
產業市場動態
09/08/2022
編按:美國是加密貨幣行業的領先者,其監管制度與執法動作對全球各國政府皆具有指標性意義。日前,美國證券交易委員會 (U.S. Securities and Exchange Commission, 後文統稱 SEC) 對 Coinbase 前員工提出內線交易指控,並此案中有關的 9 種加密貨幣列為證券,引起業界譁然。曾在美國聯準會(Federal Reserve System, Fed) 服務超過十年的 XREX 風控總監 邢智超 撰寫此文,爬梳事件的來龍去脈,他形容 SEC 缺乏一致性與透明度的針對性執法,就像是隨機挑選飢餓遊戲的參賽者一樣,讓業者無所適從並扼殺創新機會。邢智超也在文末提出三點務實的改善建議。 文 / 邢智超 Michael Shing 2022 年 7 月,SEC 對一名前 Coinbase 員工和他的兩名同夥提出內線交易指控。 這三名被告涉嫌在 Coinbase 交易所上架加密貨幣與上市公告之前,取得內線消息搶先交易,獲得 110 萬美元的不法獲利。如果只是內線交易的指控,或許還不會讓 Coinbase 佔據頭條新聞版面,但在這起事件中有關的 9 種加密貨幣,被 SEC 列為其管轄範圍的證券,可能對加密貨幣業前景產生深遠影響。 《彭博社》報導指出,在提出內線交易指控後,SEC 已對 Coinbase 發起調查,指控他們上架未註冊的證券並提供交易服務。 SEC… Read More
反詐騙反洗錢
05/08/2022
Web3 是近幾年來的搜尋關鍵字,在許多新聞報導、國際會議、產業研討會以及金融創新相關的討論,都可以看到 Web3 的討論,圍繞在區塊鏈以及加密貨幣帶來的創新與突破;於此同時,也因為相關技術仍處於早期,濫用的情況頻傳,很多人對於 Web3 世界中的詐騙、洗錢和駭客攻擊充滿恐懼。本文從 Web3 概念的討論開始,由加密貨幣平台 XREX 的資安團隊由淺入深地了解 Web3 世界中的資安觀念,解析駭客手法,並提供讀者務實的建議,用以保護自己的個資和數位資產。 什麼是 Web3? 1990 年代開始,網路慢慢地深入人類生活的各個層面,從日常生活到政治經濟,一直到我們的學習方法、通訊方式、交友模式與對時空距離的概念,都受到網路這個新興科技的影響。過去 30 年來,全球數十億人都成為全球資訊網中的一員。然而,沈浸於以網路為基礎的強大 IT 設施的同時,我們也正面臨極大的挑戰與入侵。少數科技巨頭壟斷了網路產業,也同時也壟斷了權力,可以單方面決定允許什麼、不允許什麼。 「網路+電腦」是 Web1.0 的時代,「網路+移動式裝置」則是 Web2.0。在 Web1.0 與 2.0 的時代,科技巨頭提供服務的同時,也一手掌握用戶產生的數據、資訊、內容,也就是俗稱的「中心化」結構。 Facebook 的言論審查制度、Google 的搜尋演算法、Spotify 向創作者抽取高達 30% 的獲利、線上遊戲停止營運後虛寶價值就歸零等等,都是我們在日常生活中,最貼近也最常見的案例。創造內容的用戶難以獲得分潤,也不掌握任何所有權,甚至在不知情的狀況下被利用,被刻意投放的資訊與廣告影響認知與決策,這些都是 Web1.0 與 Web2.0 所製造出來的問題,這也催生了 Web3 的時代。 Web3 技術被視為解決 Web1.0 與 Web2.0 產生的最佳解答。Web3 的基礎是區塊鏈技術,因為區塊鏈技術原生的「去中心化」結構,具有不可篡改性、公開透明性與開放源碼的天性,無論是內容還是權力,都不再是由大型科技公司與平台一手壟斷,而是由使用者建立、運營和擁有。自 2008 年中本聰發表比特幣白皮書以來,我們逐步想像並踏入 Web3… Read More
官方公告
16/06/2022
XREX 在最新的版本中,上架六款加密貨幣,包括:MATIC、BNB、AVAX、SAND、GMT 和AAVE。如同我們先前在 部落格 中提到的,XREX 致力於幫助用戶多元化數位資產組合,讓他們可以在風險獲得控管與評估的安全環境中,參與有潛力的區塊鏈項目。身為一個負責任的加密貨幣平台,XREX 團隊致力於確保用戶的不會暴露在未知的風險之中,如何保護用戶以及整個加密貨幣社群的權益,是我們的核心目標。 在經過全面且仔細的評估後,XREX 團隊選擇上架以下六種加密貨幣,新增交易對如下: MATIC/USDT BNB/USDT AVAX/USDT SAND/USDT GMT/USDT AAVE/USDT XREX 風險控管總監邢智超 (Michael Shing) 建置了一套全面的審核機制,可以在上架加密貨幣之前進行各層面的風險分析。邀請 XREX 各個部門的同仁依其專業參與評估,討論安全性、客戶服務、合規等議題。 風險管理是一套非常複雜的機制。除了常見的反洗錢和實名驗證外,在上架加密貨幣、推出新功能、選擇合作夥伴等重要決定之前,都必須仔細考慮不同的風險類別。在詳細的研究和調查之後,XREX 團隊才會共同做出最後決定。 我們都知道,投資不可能零風險,但 XREX 團隊對自己的資安和風控能力極具信心。我們也在此特別宣布,最新的版本將支援 MATIC、BNB、AVAX、SAND、GMT 和 AAVE 六種加密貨幣。 近期因為幣圈進入熊市,再加上一連串借貸平台爆發危機,引起許多人的焦慮與恐懼,特別是剛剛開始投資加密貨幣的新手。雖然最近市場表現不佳,但仍有許多區塊鏈新創和團隊持續地在他們的領域和項目上,做出努力和貢獻。也有許多人希望透過持有這些團隊所發行的加密貨幣,來支持這些富有潛力和前景的項目。 選擇投資在 XREX 交易所上市的加密貨幣,會是是一個安全又可靠的選擇,因為在上架之前,這些加密貨幣都經過了我們詳細的盡職調查。 XREX 期待可以提供您更多的投資選項,並在一定程度的風險控管之下,協助您多元化持有的數位資產。 交易愉快! XREX 團隊 常見問題: What is AAVE? What is AVAX? What is… Read More
產業市場動態
17/05/2022
文 /邢智超、黃耀文、尤芷薇、賴彥志 加密貨幣產業的監管,在過去一年以來不斷有新的進展與活動,特別是來自監管銀行的機構與單位。在區塊鏈技術與加密貨幣應用爆炸性成長之際,美國總統拜登於 3 月 9 日簽署行政命令,用以「確保數位資產負責任地發展」。4 月初,美國財政部長葉倫也首度發表針對數位資產的公開演說。 數位資產的監管框架雛形正凝聚成形,這樣的框架會為帶來什麽樣的後續效應?又會如何影響數位資產的產業生態系統? 拜登的行政命令為兼具深度與廣度的加密貨幣監管框架開啟了歷史的第一步,而其支持創新的基調也特別令人關注。本文爬梳在拜登的行政命令出臺前後,美國主要的加密貨幣監管進展,讓我們進一步預測未來加密貨幣監管的方法和重點領域,值得包括台灣在內的各國政府與業者借鑑。 加密貨幣產業生態系統中的所有參與者,或多或少都會受到監管的影響。對加密貨幣相關產業而言,預測近期政府與監管單位可能採取的措施,並制定依循法規的營運準則至關重要,本文也將討論業者相應的策略與行動。 回溯美國的加密貨幣監管之路 我們爬梳最近幾個月的一些重大監管事件。2021 年 11 月,美國聯準會、聯邦存款保險公司 (Federal Deposit Insurance Corporation, FDIC) 和貨幣監理署(Office of the Comptroller of the Currency, OCC)共同宣佈,完成加密資產的短期政策方針 (Policy Sprint)。這些方針列出並評估加密資產的關鍵風險,也整理了既有銀行法規之適用性與另需釐清之處。 這個短期政策方針極其重要,因為負責維護金融系統健全與穩定的監管機構,有非常複雜的網絡,不同的單位管理不同的金融機構和活動,因此前述的三大美國金融監管機構,對數位資產應有的產業樣貌有統一觀點,並擬定監管之領域,具有關鍵性的意涵。 另一個備受監管和立法機構關注的數位貨幣,則是穩定幣和央行數位貨幣 (Central Bank Digital Currency, CBDC)。2021 年 11 月,美國總統金融市場工作小組 (The President’s Working Group on Financial Markets,PWG) 發布一份關於穩定幣的報告,除了體現其對穩定幣市場的充分理解與重視,也強調當前監管法規中的固有風險和差距。最重要的是,他們提出了採取立法行動的建議,用以建立一個全面性的監管框架。該報告在參眾議院的聽證會上,帶起了正面且具有建設性的討論。 拜登簽署的行政命令,大致列出了美國政府的整體做法,並呼籲不同的政府機構,在研究、監管和立法建議上多方合作,以達成與數位資產監管有關的多個政策目標。… Read More
產業市場動態
17/05/2022
文 /黃耀文、Sun Huang、蕭滙宗、尤芷薇 上週一直持續至今的加密貨幣大地震,是全球市值第三大美元穩定幣 UST 無預警崩盤,超過 500 億美元一夕蒸發,同時間,第一大穩定幣 USDT 也出現短暫脫鉤。為什麼 USDT 會連動脫鉤?為何會受到 UST 崩盤的影響?以下是我們的分析與推測。 USDT 短暫的脫鉤現象目前仍有諸多辯論,但從我們的研究和製作的圖片,可以看出 USDT 受到 UST 崩盤的連帶影響,必須要先從 Luna Foundation Guard (LFG) 拋售比特幣救市開始談起。 推測:USDT 短暫與美元脫鉤,來自 LFG 拋售 BTC 的賣壓 負責維持 UST 穩定的 LFG,在美國 Gemini 和幣安兩大交易所拋售比特幣,以取得護盤資金。過程中 LFG 短時間的大量拋售,在 Gemini砸盤了 BTC/GUSD,在幣安則砸盤了 BTC/USDC。 也因為如此,BTC/GUSD 和 BTC/USDC 這二個交易對的價格,與 BTC/USDT 產生價差,因而創造出套利空間。 例如,幣安上產生三角套利路徑: 用… Read More
官方公告
14/03/2022
XREX在 8 號推出新功能收益型產品 (Earn),讓我們的用戶可以質押美金穩定幣 USDT(註一),參與 DeFi(註二)項目,獲得獎勵收益。現在就打開 XREX 平台的錢包頁面,開始輕鬆地創造每日被動收入吧! XREX 推出 USDT 質押獎勵產品 協助用戶創造被動收入。 最安全、最低風險 用戶透過 XREX 質押美金穩定幣 USDT,可以安心地獲得每日獎勵。XREX 的團隊擁有多重領域的專業,包括資安、金融科技、法遵與加密貨幣等等。在 XREX 平台上的 DeFi 項目都經過團隊審核,確保用戶在最高的安全性與最低的風險下,安心創造數位資產的最高效益。 每日配發收益 質押穩定幣資產,例如美金穩定幣 USDT,即便在幣市最動盪的時期,也能確保獎勵的固定進帳。只需要參與 XREX 平台上的收益型產品,固定每日配發獎勵,安心創造自己的每日收益! 金額彈性,10 USDT 就可以開始 XREX 的質押獎勵項目,具有極為彈性的數額與非常自由的質押時間。不需要龐大的資金,只要 10 USDT 就可以開始。用戶可以自由地調節並多元配置數位資產,不必天天盯著價格變動,就可以輕鬆地賺取獎勵。 隨時可以贖回 使用 XREX 質押獎勵參與 DeFi 項目,讓你擁調度資金的高度自由,隨時都可以將質押的 USDT 贖回,完全掌握資產的流動性。 一站式解決方案,加密貨幣交易、支付、質押 USDT 一次解決 增加了 XREX 收益型產品的質押獎勵功能後,XREX… Read More
產業市場動態
16/02/2022
2021 年,加密貨幣產業發生不少大事。2月,特斯拉宣布獲得美國證券交易委員會同意,購入市價 15 億美元的比特幣,並在 3 月開放消費者用比特幣結帳。這樣的轉變,象徵加密貨幣正式地成為我們實體生活的一部份(註一)。 而早在 2020 年 12 月,身為 S&P 500 指數一員的特斯拉就已購入比特幣,等同串起了傳統金融指數系統與加密貨幣。 2021 年 4 月,Coinbase 在美股納斯達克掛牌上市,10 月,ProShare 成立第一個比特幣交易基金 (BITO ETF)。之後,Crypto.com 以 7億美金取得加州史坦波中心的命名權,將其更名為加密貨幣網體育館 (Crypto.com Arena)。這些都將加密貨幣帶入人們的現實生活之中。 當加密資產逐步以商品、貨幣或金融產品形式和傳統金融互動,各國政府、機構投資人與散戶投資人在 2022 年應該如何因應?在這篇報告中,XREX 法遵團隊從政府及產業兩個角度探討,深入分析監管單位和加密貨幣業者看待加密資產監管的態度。 對政府而言,每個部會都有不同的政策目標,即使隸屬於同一個政府之下,不同的監管單位對加密貨幣及使用者,也有不同的管理方式;對產業來說,企業投資加密貨幣的意願和加密資產的會計準則是相互連動的,是否能制定明確的會計準則,值得關注。此外,內外的風險管理與銀行的參與程度,也會影響企業採納加密資產的態度。 政府觀點:金融穩定、投資人保護、促進商業發展 了解監管單位如何看待加密資產之前,必須先理解他們的監管目標為何。許多人以為政府是一個統一且協調的組織,但事實上,政府內部的不同部會都有各自的政策目標,更遑論每個國家或司法管轄區都有不同的金融及經濟體制。整體而言,政府部門希望達成的三大目標,包括:金融穩定、投資人保護及商業發展。 一、金融穩定:虛擬資產不是貨幣,至少目前仍不是(薩爾瓦多除外) 除了薩爾瓦多將比特幣視為法定貨幣,全世界的所有國家都還未把加密貨幣列為法幣。中國與印度等國甚至認為,多數的私有加密貨幣可能動搖國家金融體系。 中國人民銀行、中國最高人民檢察院與中國最高人民法院等官方機構,就曾發布一份共同聲明,指控所有的加密貨幣活動「違法並違反公共政策」。 印度政府也同樣抵制加密貨幣,儘管印度最高法院已駁回印度央行的加密貨幣禁令,印度央行依然認為數位資產令人擔憂、應全面禁止。 多數國家的政府看見加密資產帶來機會的同時,也將其視為潛在威脅。 南非儲備銀行和其他金融機構共同發佈一份立場文件,表明對加密資產保持中立態度。他們並不視加密資產為「貨幣」,但商人和消費者仍可使以加密貨幣做為支付方式。南非官方也關注大量的加密貨幣交易是否對外匯帶來潛在挑戰,為了反洗錢及打擊金融犯罪,並同時管控跨境金流,南非已計畫管制提供加密貨幣服務的機構。 儘管許多政府與監管單位對加密資產抱持懷疑態度,仍有人相信區塊鏈技術,並期望透過央行數位貨幣 (Central Bank Digital Currency, CBDC) 改善既有的金融系統。備受全球關注的兩大中央銀行數位貨幣計畫,是國際清算銀行 (Bank for International… Read More
官方公告
13/12/2021
敬愛的 XREX 用戶與夥伴: 從 XREX 創立之初,一直秉持著法遵與安全兩大核心理念。今天,我們非常驕傲地宣布,做為一個提供法幣與加密貨幣服務的交易所,XREX 已經完全符合國際防制洗錢金融行動工作組織 (Financial Action Task Force, FATF) 制定的國際轉帳規則 (Travel Rule) 。同時,XREX 不斷升級、強化反洗錢機制,除了加入Travel Rule Information Sharing Alliance (TRISA,譯:金流移轉資訊共享聯盟) ,也與萬事達卡 (Mastercard) 旗下的CipherTrace 結盟,整合其合規工具 Traveler 與其他交易所互換交易雙方資訊,達成 FATF 最新國際轉帳規則的反洗錢標準。 率先遵循 FATF 國際轉帳規則不只是 XREX 在反洗錢與法遵上的重大里程碑,更再次展現 XREX 對全球使用者的安全承諾。 FATF 國際轉帳規定與加密貨幣產業 FATF 擁有超過 200 個國家成員,是一個獨立的政府間國際組織,致力於打擊國際洗錢犯罪與資助恐怖份子的活動。FATF 制定相關規範並發布建議做為國際準則,以確保所有成員國在防止犯罪組織、貪污及恐怖主義活動上,都有一致的標準。 2019年,FATF 修改建議,將虛擬資產納入國際轉帳規則的管轄範圍。在修改建議後,虛擬資產服務業者 (Virtual Asset Service Providers,… Read More
產業市場動態
10/11/2020
(英文版於Hacker Noon發表) 數日前, XREX 一位印度用戶提幣的錢包地址,觸發系統防洗錢機制,提幣被系統阻擋。經團隊深度調查,發現該錢包屬投資詐騙團體,長期以高報酬比特幣投資為餌,自 2017 年底開始連續詐騙,最近一次,就有上千人受害,不法吸金超過 2,000 筆,共約 9,000萬台幣。 XREX 於此揭露此詐騙集團的國籍、惡意工具、程式碼、管理後台、共犯開發商、網域清單、IP清單、錢包清單、資金流向等,並已第一時間通知國際加密貨幣防洗錢組織 CDA。 奈及利亞詐騙集團不法吸金 205.4925067 BTC(目前市價約9,000萬台幣) 調查報告總結: 受害人數:最近一次,全球超過 1,000 人受害,轉帳 2,079 筆。 不法吸金:最近一次,不法吸金 205.4925067 BTC(目前市價約9,000萬台幣)。 不法集團:奈及利亞 “Operation N-Fiverr”。 作案時間:2017 年至今。 共犯開發商:奈及利亞開發商 iPongDev.Tech,主要使用 PHP+Laravel。 網站:超過 30 個不同的獨立網站,但都是基於 iPongDev.Tec 套件修改而成。 竊取護照、註冊人頭戶:透過要求受害者入金前 KYC,竊取護照與個資,再去其他交易所註冊洗錢用的人頭戶。受害者不但被騙錢,更可能成為洗錢人頭。 吸金錢包:自有鏈上錢包與交易所錢包( Remitano、Gemini )混用, XREX 團隊目前調查到 48 組錢包住址,參閱文末附件二。 網域與 IP:目前調查到 49 組網域與 13 組 IP,參閱文末附件一與附件三。 提幣觸發防洗錢機制 系統即時攔截 XREX 採用的 CipherTrace 防洗錢機制,偵測到可疑的高風險提幣錢包 一名… Read More
反詐騙反洗錢
15/10/2020
XREX 團隊跨國合作,快速偵測可疑的數位資產。 昨天大家正慶祝我們在印度上線滿七週,我們的防洗錢模組之一:CipherTrace發出警示,平台啟動機制,暫時凍結該使用者帳戶。 雖已下班時間,台北與印度團隊,仍加快腳步,一面分析金流,一方面與使用者聯絡,取得資料。 使用者是二十出頭的印度年輕人,提供的資料,與我們資安團隊的分析吻合:他都是固定跟某位朋友買比特幣,該朋友則固定從 LocalBitcoins 平台取得。 我們使用者存進來的比特幣,並沒有直接被污染的紀錄,但將幣從 LocalBitcoins 轉存入我們平台的相關交易中,包含了不少有問題的錢包。 偵測出此案的防洗錢引擎 CipherTrace,是矽谷優秀的科技公司,也是我們大家在 Proofpoint 的前同事。他們那時是 Marble Security,專注於研發雲端的手機沙盒(cloud-based mobile sandbox)動態惡意程式檢測, 被 Proofpoint 併購。 在 Proofpoint 期間與他們共事密切,很欣賞他們的技術,後他們決定放棄金手銬,很快就離開 Proofpoint 並創立了 CipherTrace。很開心能有機會成為戰略夥伴,再次與他們共事! 根據我們的觀察,近期 LocalBitcoins 社群所牽涉的相關資產與錢包,有問題的比例,一直有升高的趨勢。XREX 已有三位同事通過了 防洗錢調查員證照 CipherTrace Certified Examiner (CTCE),除了導入 KYC、防洗錢領導品牌 Sum & Substance(倫敦+柏林)、 CipherTrace(矽谷)、Cybavo 不法錢包黑名單(台北)外,我們也自行開發各種相關技術,並持續導入全球相關之領先技術。 秉持我們過去 18 年的資安經驗,XREX 將致力保護我們的使用者,讓使用者能在安全、安心的環境中持有、交易加密貨幣,並遠離被污染過的資產。印度上軌道後,我們將開始服務:中東、非洲、南美與東南亞等地的使用者。 Credits: Sun Huang, Wayne 黃耀文 (英文版) 更多 XREX 團隊防洗錢報告:揭露比特幣詐騙集團 N-Fiverr 之手法、工具、人頭戶、金流、錢包、網域、IP:XREX 防洗錢調查報告… Read More
