Fintech周報第44期：加密貨幣濫用，諾貝爾得主帶頭組隊，將發行具名加密貨幣Saga

03/24-03/30

 加密貨幣   Saga 
匿名制的加密貨幣被廣泛用來洗錢、犯罪用途，為了改善加密貨幣所帶來的風險與波動性，一群來自不同領域的專家，共同組成非營利基金會，希望發展第一個非匿名，也就是具名加密貨幣Saga，以解決加密貨幣波動性問題。Saga總部設立在瑞士，同時也根據瑞士監管局的規定進行加密貨幣的審查。

此基金會的顧問來頭不小，其中包含摩根大通國際董事長Jacob Frenkel、諾貝爾經濟學獎得主Myron Scholes。Saga最大的特點是，每個用戶在購買SGA代幣時，都要進行KYC(Know Your Customer) 銀行流程，將匿名程度降為零；另外，Saga實施可變動的部分準備金，當用戶的資金在購買SGA代幣時，也會與託管銀行的法定貨幣進行綁定，確保用戶欲出售代幣時，能夠有一部份的儲備金讓用戶兌換法幣。目前預計2018年第4季度可開放購買SGA代幣。

 加密貨幣   區塊鏈 
加密貨幣Alibabacoin未來可用人臉辨識進行支付

金融發行加密貨幣Alibabacoin的基金會在16日完成首輪ICO（Initial Coin Offering，首次代幣公開發行），並接著開始第二階段ICO。有趣的是，Alibabacoin的開發團隊，目前正嘗試以區塊鏈技術，結合人臉辨識功能與支付系統，並預計在今年7月正式實施。此人臉辨識功能，應用了人工智慧技術中的深度學習，又以區塊鏈技術為基底，能防止用戶的個人資料洩漏。未來用戶能以手機直接進行臉部辨識，取代以私密金鑰（Private key）來確認身分並進行支付。

此外，Alibabacoin 基金會也宣布，將在今年6月建立自有的加密貨幣兌換平台，並推出購物網站，讓用戶在購物時，不僅能用Alibabacoin，也能使用比特幣（BTC）、比特幣現金（BTC Cash）、以太幣（ETH）…等7種加密貨幣進行交易。

 勤業眾信   法規遵循 
勤業眾信揭露AI在臺發展三大困境：法規未健全、資料庫不夠在地化、中文技術尚未成熟 
微軟勤業眾信表示，臺灣在AI發展仍面臨法規未健全、資料庫未在地化、中文技術未成熟等三大困境。勤業眾信風險管理部副總經理曾韵提到，臺灣目前的法規現況尚未健全，若跨產業合作，則會有不同的法規需要去遵守，甚至需要取得不同主管機關的核准。而跨國企業的法遵人員，更要面臨全球各項最新法規，經過整理與分類後，即時與組織內部規範進行調整與應對，以符合監管機構的標準。

曾韵提到，勤業眾信先前引進IBM Waston自動分類法規，在風險控管上可以快速調整法遵作法。不過，導入後才發現此作法目前只適用於英文法規，但是臺灣法規是中文，運用時仍有障礙。她強調，科技應用的資料庫需在地化，中文技術也需更成熟，才能真正派得上用處。

 比特幣   惡意挖礦 
Revolut推出一次性虛擬卡，避免信用卡遭線上盜刷 

英國新創公司Revolut打造多幣種平臺，讓消費者在國外旅遊時，能自由提領美元、歐元、英鎊等26種貨幣，且不加收任何外匯交易費和換匯手續費。然而，歐洲信用卡盜刷行為猖獗，2016年增長近10％，達到18億歐元，法國和英國位居榜首。Revolut為了打擊信用卡盜刷，推出一次性虛擬卡，讓用戶可以進行安全的線上支付。

由於消費者在網路平臺購物時，多半會儲存信用卡卡號在網站，以便下次使用，但也因為如此，容易遭到駭客惡意竊取個資甚至盜刷信用卡。Revolut一次性虛擬卡的用途在於，當消費者進行線上支付時，Revolut的系統都能監測到每筆交易，接著就會自動銷毀信用卡的資料，並重新生成一組信用卡卡號，而新的卡號會顯示在用戶的Revolut APP上，在下次線上支付時即可使用。

 MAX   秘銀 
社交秘銀幣在數位資產交易所MAX獨家上線

加密貨幣交易平臺MaiCoin的團隊，打造的數位資產交易所MAX已正式上線，是目前臺灣唯一將用戶資金交由銀行信託保管的交易所。用戶在MAX交易所，可用新臺幣交易包括比特幣（BTC）、以太幣（ETH）、萊特幣（LTC）等加密貨幣。MAX執行長劉世偉表示，對於社群媒體與區塊鏈的結合很贊同，決定與黃立成所創辦的社交區塊鏈「秘銀」(Mithril)合作，推出秘銀幣（MITH）。

因此，除了以上3種加密貨幣，MAX交易所也宣布，秘銀幣於26日正式在MAX交易所獨家上線。代表民眾除了可以透過秘銀團隊所打造的Lit App進行社交挖礦（Social Mining)獲得秘銀幣之外，現在也能在MAX交易所，以臺幣買賣秘銀幣。

 惡意挖礦   Linux 
趨勢科技：挖礦惡意程式大舉入侵Linux伺服器，臺灣為重災區 
趨勢科技21日指出，惡意挖礦程式近幾個月針對Linux伺服器展開攻擊，且鎖定已修補了近5年的Linux安全漏洞作為跳板，包括日本、臺灣、中國、美國與印度都為重災區。從去年12月到今年3月，趨勢科技偵測到超過500起的相關攻擊行動，其中有12％發生在日本，10％發生在臺灣、10％發生在中國、其次是美國(9％)及印度(7％)。根據趨勢科技的分析，此一駭客行動與先前的JenkinsMiner挖礦攻擊有所關聯，只是之前鎖定的Jenkins伺服器，現在則鎖定Linux伺服器，而所追蹤到的2個加密貨幣錢包，截至今年3月21日已獲利320個門羅幣，約價值7.4萬美元。

 美國國家安全局   比特幣 
史諾登爆NSA假冒VPN服務名義追蹤比特幣用戶

前美國中央情報局職員愛德華史諾登（Edward Snowden）釋出一分文件，顯示美國國家安全局（NSA）早在2013年3月，就已在追蹤全球的比特幣用戶。外洩的機密檔案顯示，NSA從比特幣使用者的電腦，蒐集密碼、網路活動以及裝置的唯一識別碼MAC位置等敏感資訊，來追蹤比特幣使用者。計畫參與者除了NSA，還包括了一系列的合作夥伴，幫助NSA從網路基礎設備完成通訊監控。

而此監控工作的核心是一個代碼名為Monkeyrocket系統，該系統收集來自中東、歐洲、南美洲與亞洲比特幣用戶的資料，NSA除了檢查所有取得的資料之外，並將部分儲存作為後續分析使用。Monkeyrocket被大量用於伊朗以及中國，專門瞄準比特幣用戶，此程式佯裝成VPN服務，謊稱可以為比特幣用戶提供匿名交易功能，但實則回傳資料給NSA。文件中也提到，NSA對其他加密貨幣用戶也有興趣，不過比特幣用戶為第一優先監控對象。

 Ledger   加密貨幣 
自稱15歲的英國駭客破解了Ledger加密貨幣硬體錢包 
一名自稱現年只有15歲的英國駭客Saleem Rashid在20日揭露了知名硬體加密貨幣錢包Ledger的安全漏洞，並以影片展示如何竄改Ledger Nano S的備份種子（Recovery Seed），他在Ledger Nano S尚未出貨前就竄改裝置的備份種子，由於所有的私鑰都來自備份種子，代表駭客之後可竊取所有存放至該裝置的加密貨幣，且是屬於供應鏈端的攻擊。

Ledger表示，Rashid所揭露的漏洞必須在裝置未產生備份種子時就展開攻擊，以駭客自己的備份種子取代自動產生的備份種子，倘若使用者是自合法經銷商購得Ledger Nano S，並不容易遇到上述攻擊，目前也並未發現實際的攻擊案例。另外，Ledger強調，已於兩周前釋出的韌體更新，修補了來自3個不同安全人員所提交的漏洞，當中的2個安全人員都獲得了Ledger的抓漏獎金，只有Rashid拒絕收受。

 挖礦綁架   賽門鐵克 
賽門鐵克：去年所偵測到的挖礦攻擊飆漲8500%  
資安業者賽門鐵克（Symantec）發表了 2018年的網路安全威脅報告，指出除了勒索軟體的威脅依舊存在之外，挖礦挾持攻擊在去年年底時，每月可偵測到超過160萬次的攻擊，去年的攻擊次數比2016年增加了8500％。駭客攻擊一般消費者的比例是企業用戶的2倍，他們利用消費者電腦上的CPU資源來替自己挖掘加密貨幣，感染管道主要為影音串流網站等使用者會長期駐足的網站，此外，不只是Windows電腦上會出現挖礦程式，在Mac上偵測到挖礦程式的次數也愈來愈多。

去年賽門鐵克也偵測到5萬次鎖定IoT裝置的攻擊，比2016年增加了600％。賽門鐵克警告，雖然相關攻擊並未佔據大篇幅的媒體版面，但數據卻顯示IoT裝置極受駭客青睞。另外，軟體供應鏈的攻擊與行動威脅，也是持續成長的類別，得格外當心。 
責任編輯／李靜宜

 金融科技近期新聞 
1.加密通訊服務Telegram全球用戶突破2億
2.Airbnb用機器學習打擊信用卡盜刷，最小化退款損失