【2021/11/11 台北訊】虛擬通貨產業資安事件頻傳,根據漫霧官網[1],自 2012 年以來,被公開的案例已超過 500 起,損失金額總計超過 200 億美元,身為台灣最大的虛擬通貨交易平台,MaiCoin 集團自 2018 年起成立資安部門,以確保旗下各品牌與辦公場域的資安保持於最佳狀態。MaiCoin 集團旗下 AMIS 帳聯網公司於今年 10 月份正式獲得 ISO 27001 認證,為國內虛擬通貨業者中,首家主動安排數位資產託管業務子公司取得 ISO 27001 認證。
全球虛擬通貨產業被駭損失金額達 200 億美元 其中交易所損失總計高達 68 億美金
企業越來越重視資安系統的建置,無論是自主軟硬體強化、資安架構維護,甚至各國政府也制定了資安的相關法令。今年 8 月,虛擬通貨交換平台 Poly Network 遭駭客盜走價值約 6.1 億美元的虛擬通貨,堪稱虛擬通貨史上規模最大駭客竊盜案之一,而 Poly Network 公開呼籲駭客歸還竊盜資產後,被盜走的虛擬通貨陸續被歸還;根據漫霧官網統計自 2012 年以來,虛擬通貨產業目前已被公開的案例已超過 500 起,其中交易所與錢包服務佔了約佔20%,總損失超過 200 億美元,而交易所損失總計高達 68 億美金,顯見目前虛擬通貨產業的資安漏洞成為駭客溫床。
AMIS 帳聯網公司獲得 ISO 27001 認證 提供國際級資安標準數位資產託管服務
MaiCoin 集團旗下 AMIS 帳聯網公司於 2016 年成立,成立之初即由勤業眾信 (Deloitte) 輔導資安與內控等架構,並協助訂立相關辦法,公司主要提供區塊鏈錢包保管與區塊鏈技術服務,其客戶以企業機構為主,身處於虛擬通貨產業,對於公司內部與產品服務的資安準則,一直以來都是以超越同業並向國際頂尖企業看齊的目標前進,為提供符合國際資安標準之數位資產託管服務,AMIS 帳聯網公司投入多年的技術與人力,繼今年上半年取得 SOC 2 Type I 及 Type II 報告,十月底亦獲得 ISO 27001 國際認證, ISO 27001 是一套國際通用的資訊安全管理工具和制度,針對企業制定各類資安風險之因應措施,以及控制並降低資安事件所帶來的威脅和衝擊,國際知名的數位資產託管商,如 Gemini、Curv、EQONEX、Brane、Nexo等,均有通過 ISO 27001 驗證,充分證明 AMIS 帳聯網公司在組織運作合規及風險管理與控制受到肯定,未來也將定期取得認證,確保服務的安全性。
MaiCoin 集團是國內首家主動安排數位資產託管業務子公司取得 ISO 27001認證
一般企業發生資安事件可能會影響其商譽或面臨法律裁處,而虛擬通貨產業與金融或其他科技產業相比發展較晚,因此業界對於資安的標準共識、架構該如何制定,以及如何防範威脅等,都需要業者自行持續摸索與研究,因此 AMIS 帳聯網公司除了對外主動取得國際認證,針對組織內部亦有全方位的資安管理規範,包含制定資安制度與流程、定期進行系統資產與人員盤點和管理、定期進行風險評估、定期進行資安意識教育訓練、建立/導入/維護資安防護機制、定期委由第三方進行滲透測試等。MaiCoin 集團創辦人暨執行長劉世偉表示:「通過 ISO 27001 認證,除了展現 AMIS 帳聯網公司的服務層級不僅接軌國際,且超越台灣同業之外,也希望透過第三方的認證提升用戶對 MaiCoin 集團的信任感,期許在國際間更有競爭力,雖然台灣尚未針對虛擬通貨產業制定資安相關法令,資安架構還需靠業者自主摸索與學習,但面對駭客高度關注的風險課題,MaiCoin 集團不吝投注大量的資源防範,以確保用戶與公司的資產安全。」
【關於 MaiCoin 集團】
MaiCoin 集團為台灣本土交易量最大,且唯一具備區塊鏈技術公司之數位資產領導品牌,成立於2013年是台灣虛擬通貨產業之先鋒,致力透過區塊鏈底層技術與虛擬通貨應用等,推動數位資產主流化,提供大眾安全與多元的選擇,目前主要提供虛擬通貨交易、虛擬通貨延伸產品服務與企業區塊鏈技術應用解決方案之服務,業務包含 MaiCoin 數位資產買賣平台、MAX 數位資產交易所、AMIS 區塊鏈技術公司、MaiCapital 對沖基金公司(香港);全球首創法幣資金信託保管、MaiCoin 平台、MAX 交易所由台灣主管機關監管、MaiCoin HQ實體門市落座於台北、AMIS Custody 通過 SOC 2 Type I 及 Type II 安全性稽核,以及 ISO 27001認證、MaiCapital領有香港證監會發行的證劵業務牌照。
【關於 AMIS 帳聯網公司】
AMIS帳聯網公司成立於2016年,隸屬台灣數位資產交易MaiCoin集團之技術品牌,為提供全方位服務的區塊鏈技術公司、企業以太坊聯盟的創始成員之一;MaiCoin 集團的業務均由AMIS 帳聯網公司支持,專注建立傳統與去中心化世界間連結,提供純區塊鏈技術相關應用服務、企業級的數位資產保管服務,並提供企業客製化解決方案,如:資產託管錢包服務、DeFi 多重簽章錢包…等;此外,AMIS 亦持續追隨 Proof of Stake 共識演算法與第二層擴容的發展,相繼投入在 Casper-FFG 與 Plasma Cash 的原型開發,並探索商業應用場景;2017年J.P. Morgan 的以太坊平台 Quorum 宣佈其納入 AMIS 自行開發的伊斯坦堡拜占庭共識演算法為其中共識引擎的一部分、2021年推出Qubic錢包、AMIS Custody通過SOC 2 Type I 及 Type II 安全性稽核,以及 ISO 27001認證。
