虛擬通貨產業方興未艾,但資安事件頻傳,自2012年以來被公開的案例逾500起,損失金額超過200億美元。身為台灣最大的虛擬通貨交易平台,MaiCoin 集團旗下 AMIS 帳聯網公司於今年10月份正式獲得 ISO 27001 認證,為國內虛擬通貨業者中,首家主動安排數位資產託管業務子公司取得 ISO 27001 認證。
今年8月,虛擬通貨交換平台 Poly Network 遭駭客盜走價值約 6.1 億美元的虛擬通貨,堪稱虛擬通貨史上規模最大駭客竊盜案之一,在Poly Network 公開呼籲駭客歸還竊盜資產後,被盜走的虛擬通貨陸續被歸還。
儘管如此,根據漫霧官網統計自 2012 年以來,虛擬通貨產業目前已被公開的案例已超過 500 起,其中交易所與錢包服務佔了約佔20%,總損失超過 200 億美元,而交易所損失總計高達 68 億美金,顯見目前虛擬通貨產業的資安漏洞成為駭客溫床。
(延伸閱讀:加密貨幣6億美元離奇大劫案:駭客得手後為何又歸還?)
MaiCoin 集團旗下 AMIS 帳聯網公司於 2016 年成立,成立之初即由勤業眾信 (Deloitte) 輔導資安與內控等架構,並協助訂立相關辦法,公司主要提供區塊鏈錢包保管與區塊鏈技術服務,其客戶以企業機構為主,身處於虛擬通貨產業,對於公司內部與產品服務的資安準則,一直以來都是以超越同業並向國際頂尖企業看齊的目標前進。
為提供符合國際資安標準之數位資產託管服務,AMIS 帳聯網公司投入多年的技術與人力,繼今年上半年取得 SOC 2 Type I 及 Type II 報告,10月底亦獲得 ISO 27001 國際認證。
ISO 27001 是一套國際通用的資訊安全管理工具和制度,針對企業制定各類資安風險的因應措施,以及控制並降低資安事件所帶來的威脅和衝擊,包括Gemini、Curv、EQONEX、Brane、Nexo等國際知名的數位資產託管商都有通過 ISO 27001驗證,充分證明 AMIS 帳聯網公司在組織運作合規及風險管理與控制受到肯定,未來也將定期取得認證,確保服務的安全性。
一般企業發生資安事件可能會影響其商譽或面臨法律裁處,而虛擬通貨產業與金融或其他科技產業相比發展較晚,因此業界對於資安的標準共識、架構該如何制定,以及如何防範威脅等,都需要業者自行持續摸索與研究。
AMIS 帳聯網公司除了對外主動取得國際認證,針對組織內部亦有全方位的資安管理規範,包含制定資安制度與流程、定期進行系統資產與人員盤點和管理、定期進行風險評估、定期進行資安意識教育訓練、建立/導入/維護資安防護機制、定期委由第三方進行滲透測試等。
MaiCoin 集團創辦人暨執行長劉世偉表示,通過 ISO 27001 認證,除了展現 AMIS 帳聯網公司的服務層級不僅接軌國際,超越台灣同業之外,也希望透過第三方的認證提升用戶對 MaiCoin 集團的信任感。
他說,雖然台灣尚未針對虛擬通貨產業制定資安相關法令,資安架構還需靠業者自主摸索與學習,但面對駭客高度關注的風險課題,MaiCoin 集團不吝投注大量的資源防範,以確保用戶與公司的資產安全。
責任編輯/林彥呈