一群來自各領域的專家,組成非營利基金會,發展具名加密貨幣Saga。

圖片來源: 

Saga

03/24-03/30

 加密貨幣   Saga 
匿名制的加密貨幣被廣泛用來洗錢、犯罪用途,為了改善加密貨幣所帶來的風險與波動性,一群來自不同領域的專家,共同組成非營利基金會,希望發展第一個非匿名,也就是具名加密貨幣Saga,以解決加密貨幣波動性問題。Saga總部設立在瑞士,同時也根據瑞士監管局的規定進行加密貨幣的審查。

此基金會的顧問來頭不小,其中包含摩根大通國際董事長Jacob Frenkel、諾貝爾經濟學獎得主Myron Scholes。Saga最大的特點是,每個用戶在購買SGA代幣時,都要進行KYC(Know Your Customer) 銀行流程,將匿名程度降為零;另外,Saga實施可變動的部分準備金,當用戶的資金在購買SGA代幣時,也會與託管銀行的法定貨幣進行綁定,確保用戶欲出售代幣時,能夠有一部份的儲備金讓用戶兌換法幣。目前預計2018年第4季度可開放購買SGA代幣。

 加密貨幣   區塊鏈 
加密貨幣Alibabacoin未來可用人臉辨識進行支付

金融發行加密貨幣Alibabacoin的基金會在16日完成首輪ICO(Initial Coin Offering,首次代幣公開發行),並接著開始第二階段ICO。有趣的是,Alibabacoin的開發團隊,目前正嘗試以區塊鏈技術,結合人臉辨識功能與支付系統,並預計在今年7月正式實施。此人臉辨識功能,應用了人工智慧技術中的深度學習,又以區塊鏈技術為基底,能防止用戶的個人資料洩漏。未來用戶能以手機直接進行臉部辨識,取代以私密金鑰(Private key)來確認身分並進行支付。

此外,Alibabacoin 基金會也宣布,將在今年6月建立自有的加密貨幣兌換平台,並推出購物網站,讓用戶在購物時,不僅能用Alibabacoin,也能使用比特幣(BTC)、比特幣現金(BTC Cash)、以太幣(ETH)…等7種加密貨幣進行交易。

 勤業眾信   法規遵循 
勤業眾信揭露AI在臺發展三大困境:法規未健全、資料庫不夠在地化、中文技術尚未成熟 
微軟勤業眾信表示,臺灣在AI發展仍面臨法規未健全、資料庫未在地化、中文技術未成熟等三大困境。勤業眾信風險管理部副總經理曾韵提到,臺灣目前的法規現況尚未健全,若跨產業合作,則會有不同的法規需要去遵守,甚至需要取得不同主管機關的核准。而跨國企業的法遵人員,更要面臨全球各項最新法規,經過整理與分類後,即時與組織內部規範進行調整與應對,以符合監管機構的標準。

曾韵提到,勤業眾信先前引進IBM Waston自動分類法規,在風險控管上可以快速調整法遵作法。不過,導入後才發現此作法目前只適用於英文法規,但是臺灣法規是中文,運用時仍有障礙。她強調,科技應用的資料庫需在地化,中文技術也需更成熟,才能真正派得上用處。

 比特幣   惡意挖礦 
Revolut推出一次性虛擬卡,避免信用卡遭線上盜刷 

英國新創公司Revolut打造多幣種平臺,讓消費者在國外旅遊時,能自由提領美元、歐元、英鎊等26種貨幣,且不加收任何外匯交易費和換匯手續費。然而,歐洲信用卡盜刷行為猖獗,2016年增長近10%,達到18億歐元,法國和英國位居榜首。Revolut為了打擊信用卡盜刷,推出一次性虛擬卡,讓用戶可以進行安全的線上支付。

由於消費者在網路平臺購物時,多半會儲存信用卡卡號在網站,以便下次使用,但也因為如此,容易遭到駭客惡意竊取個資甚至盜刷信用卡。Revolut一次性虛擬卡的用途在於,當消費者進行線上支付時,Revolut的系統都能監測到每筆交易,接著就會自動銷毀信用卡的資料,並重新生成一組信用卡卡號,而新的卡號會顯示在用戶的Revolut APP上,在下次線上支付時即可使用。

 MAX   秘銀 
社交秘銀幣在數位資產交易所MAX獨家上線

加密貨幣交易平臺MaiCoin的團隊,打造的數位資產交易所MAX已正式上線,是目前臺灣唯一將用戶資金交由銀行信託保管的交易所。用戶在MAX交易所,可用新臺幣交易包括比特幣(BTC)、以太幣(ETH)、萊特幣(LTC)等加密貨幣。MAX執行長劉世偉表示,對於社群媒體與區塊鏈的結合很贊同,決定與黃立成所創辦的社交區塊鏈「秘銀」(Mithril)合作,推出秘銀幣(MITH)。

因此,除了以上3種加密貨幣,MAX交易所也宣布,秘銀幣於26日正式在MAX交易所獨家上線。代表民眾除了可以透過秘銀團隊所打造的Lit App進行社交挖礦(Social Mining)獲得秘銀幣之外,現在也能在MAX交易所,以臺幣買賣秘銀幣。

 惡意挖礦   Linux 
趨勢科技:挖礦惡意程式大舉入侵Linux伺服器,臺灣為重災區 
趨勢科技21日指出,惡意挖礦程式近幾個月針對Linux伺服器展開攻擊,且鎖定已修補了近5年的Linux安全漏洞作為跳板,包括日本、臺灣、中國、美國與印度都為重災區。從去年12月到今年3月,趨勢科技偵測到超過500起的相關攻擊行動,其中有12%發生在日本,10%發生在臺灣、10%發生在中國、其次是美國(9%)及印度(7%)。根據趨勢科技的分析,此一駭客行動與先前的JenkinsMiner挖礦攻擊有所關聯,只是之前鎖定的Jenkins伺服器,現在則鎖定Linux伺服器,而所追蹤到的2個加密貨幣錢包,截至今年3月21日已獲利320個門羅幣,約價值7.4萬美元。

 美國國家安全局   比特幣 
史諾登爆NSA假冒VPN服務名義追蹤比特幣用戶

前美國中央情報局職員愛德華史諾登(Edward Snowden)釋出一分文件,顯示美國國家安全局(NSA)早在2013年3月,就已在追蹤全球的比特幣用戶。外洩的機密檔案顯示,NSA從比特幣使用者的電腦,蒐集密碼、網路活動以及裝置的唯一識別碼MAC位置等敏感資訊,來追蹤比特幣使用者。計畫參與者除了NSA,還包括了一系列的合作夥伴,幫助NSA從網路基礎設備完成通訊監控。

而此監控工作的核心是一個代碼名為Monkeyrocket系統,該系統收集來自中東、歐洲、南美洲與亞洲比特幣用戶的資料,NSA除了檢查所有取得的資料之外,並將部分儲存作為後續分析使用。Monkeyrocket被大量用於伊朗以及中國,專門瞄準比特幣用戶,此程式佯裝成VPN服務,謊稱可以為比特幣用戶提供匿名交易功能,但實則回傳資料給NSA。文件中也提到,NSA對其他加密貨幣用戶也有興趣,不過比特幣用戶為第一優先監控對象。

 Ledger   加密貨幣 
自稱15歲的英國駭客破解了Ledger加密貨幣硬體錢包 
一名自稱現年只有15歲的英國駭客Saleem Rashid在20日揭露了知名硬體加密貨幣錢包Ledger的安全漏洞,並以影片展示如何竄改Ledger Nano S的備份種子(Recovery Seed),他在Ledger Nano S尚未出貨前就竄改裝置的備份種子,由於所有的私鑰都來自備份種子,代表駭客之後可竊取所有存放至該裝置的加密貨幣,且是屬於供應鏈端的攻擊。

Ledger表示,Rashid所揭露的漏洞必須在裝置未產生備份種子時就展開攻擊,以駭客自己的備份種子取代自動產生的備份種子,倘若使用者是自合法經銷商購得Ledger Nano S,並不容易遇到上述攻擊,目前也並未發現實際的攻擊案例。另外,Ledger強調,已於兩周前釋出的韌體更新,修補了來自3個不同安全人員所提交的漏洞,當中的2個安全人員都獲得了Ledger的抓漏獎金,只有Rashid拒絕收受。

 挖礦綁架   賽門鐵克 
賽門鐵克:去年所偵測到的挖礦攻擊飆漲8500%  
資安業者賽門鐵克(Symantec)發表了 2018年的網路安全威脅報告,指出除了勒索軟體的威脅依舊存在之外,挖礦挾持攻擊在去年年底時,每月可偵測到超過160萬次的攻擊,去年的攻擊次數比2016年增加了8500%。駭客攻擊一般消費者的比例是企業用戶的2倍,他們利用消費者電腦上的CPU資源來替自己挖掘加密貨幣,感染管道主要為影音串流網站等使用者會長期駐足的網站,此外,不只是Windows電腦上會出現挖礦程式,在Mac上偵測到挖礦程式的次數也愈來愈多。

去年賽門鐵克也偵測到5萬次鎖定IoT裝置的攻擊,比2016年增加了600%。賽門鐵克警告,雖然相關攻擊並未佔據大篇幅的媒體版面,但數據卻顯示IoT裝置極受駭客青睞。另外,軟體供應鏈的攻擊與行動威脅,也是持續成長的類別,得格外當心。 
責任編輯/李靜宜

 金融科技近期新聞 
1.加密通訊服務Telegram全球用戶突破2億
2.Airbnb用機器學習打擊信用卡盜刷,最小化退款損失


Advertisement

更多 iThome相關內容