根據 Chainalysis 的報告,截至 2022 年 7 月為止,駭客已經從交易所與 DeFi 項目中盜走超過 19 億美元,較去年同期增加了 60%,其中包括 知名 NFT 遊戲廠商 Axie Infinity 使用的區塊鏈網路遭駭,損失超過 6 億美元。
越來越多企業與個人開始擁有加密數位資產,如何確保資安成為業者和使用者都不可迴避的關鍵議題。加密貨幣交易所與穩定幣支付平台 XREX一直以國際級資安標準著名,協助上市櫃公司、中小型企業、跨境商戶與個人用戶處理跨境金流與加密貨幣買賣。XREX 資安團隊在今日宣佈通過英國資安公司 NCC Group 的滲透測試,繳出「零重大風險」的漂亮成績單。
導入外部的嚴格測試,是希望藉由不同領域的資安專家,以多元角度的駭客思維來模擬攻擊,藉此達到滲透測試的目的。XREX 資安長暨總經理 Sun Huang 表示:「本次除了驗證 XREX 平台沒有任何重大風險問題外,NCC Group 的檢測也沒有 XREX 未知的風險,令我們相當欣慰。這也體現 XREX 內部資安的防護策略奏效,經得起外部檢視與考驗。」
Sun Huang 與其帶領的 XREX 資安團隊,擁有超過 15 年的國際資安經驗,從產品設計的安全防護、縱深防禦,一直到內部定期性的紅隊演練,扮演白帽駭客模擬入侵與攻擊 XREX 自家產品與交易所,都有嚴謹且清楚的機制設計,打造最高標準的資安防禦強度,提供 XREX 用戶安全且合規的交易環境。
主導此次 NCC Group 滲透測試項目的 XREX 資安工程師 Wolf Chan 表示:「XREX 以最高標準要求自己,確保用戶的資產安全。我們不斷地提高資安能量,研究新型攻擊手法、維持強烈的好奇心拆解威脅,這些都是 XREX 最堅實的資安後盾。」
進行滲透測試的同時,XREX 也維持既有的產品開發與專案執行腳步,Wolf Chan 指出:「在初測和複測的過程中,最大的壓力就是和時間賽跑,必須有效進行跨部門的溝通及資源的整合,精準評估時程才不會影響既有運作。」
XREX 對接國際銀行,提供用戶流暢的跨境美元存提服務。資安與反洗錢是銀行與加密交易所交易所合作前,最在意的關鍵因素。自 2018 年成立以來,XREX 就投入大量資源與時間奠定資安與合規的基礎。今年 8 月,XREX宣布通過 ISO/IEC 27001 資安管理系統認證。在取得美國、加拿大、立陶宛、愛沙尼亞與台灣的相關牌照與登記許可後,也正在申請新加坡大型支付機構 (Major Payment Institution) 執照。