Amber Group، ارائه‌دهنده پیشرو مدیریت ثروت دیجیتال و راه‌حل‌های نقدینگی بومی کریپتو، مفتخر است اعلام کند که تحقیقات فازی NTFS3 برای ارائه در Black Hat Asia 2023 پذیرفته شده است، کنفرانسی برتر در مورد امنیت اطلاعات که از 9 می تا 9 اردیبهشت در سنگاپور برگزار شد. دوازدهم شریک گروه آمبر و رئیس تیم امنیتی Web3، دکتر چیاچی وو، و محقق امنیتی همکار ادوارد لو، به طور مشترک یافته های تحقیق و Papora، اولین فوزر موثر NTFS3 که توسط تیم توسعه داده شده است را ارائه کردند.

اکوسیستم بلاک چین در طول سال ها مورد هک های مخرب متعددی قرار گرفته است که منجر به خسارات مالی سرسام آور شده است. در حالی که بسیاری از این حملات مربوط به قراردادهای هوشمند بودند، توجه به این نکته مهم است که نرم افزار مشتری بلاک چین نقش مهمی در دستیابی به اجماع و حفاظت از شبکه ها ایفا می کند. آمارهای ethernodes.org نشان می‌دهد که بیش از 95 درصد از گره‌های شبکه اصلی اتریوم، نرم‌افزار مشتری اتریوم را بر روی لینوکس اجرا می‌کنند و سیستم‌عامل را به عنوان یکی از اجزای حیاتی زیرساخت بلاک چین برجسته می‌کنند.

برای رفع این مشکل، تیم امنیتی Web3 گروه آمبر با دانشگاه پکن برای تحقیق مشترک برای بررسی علل و انواع آسیب‌پذیری‌ها در هسته لینوکس همکاری کرد. این تیم با استفاده از Papora fuzzer خود توسعه یافته خود، دوازده آسیب پذیری روز صفر را در سیستم فایل NTFS3 شناسایی کردند. که 9 تای آن قبلاً با لینوکس منتشر شده بود

نسخه 6.2، و سه مورد توسط نگهدارنده زیر سیستم پذیرفته شد. این دستاورد مهم علاوه بر این توسط کارگاه ممتاز فناوری‌های تهاجمی 2023 (WOOT ’23) به رسمیت شناخته شد و از تیم دعوت شد تا مقاله تحقیقاتی خود را در هفدهمین IEEE WOOT در سانفرانسیسکو در 25 می ارائه کنند.

دکتر وو می‌گوید: «تشخیصی که ما از Black Hat Asia و WOOT دریافت کرده‌ایم، گواهی بر تعهد و تعهد تیم ما به افزایش اقدامات امنیتی است. «در میان تهدید مداوم چالش‌های هک در Web3، همکاری بین محققان امنیتی و متخصصان به طور فزاینده‌ای ضروری شده است. تنها با همکاری و استفاده از تخصص جمعی خود می‌توانیم به طور موثر به چالش‌های امنیتی پیچیده‌ای که Web3 با آن روبه‌رو است رسیدگی کنیم و از انعطاف‌پذیری آن در برابر تهدیدات احتمالی اطمینان حاصل کنیم.»

دکتر وو، یک محقق امنیتی برتر در امنیت بلاک چین، موبایل و مجازی‌سازی و یکی از بنیانگذاران PeckShield، در اوایل سال 2021 به گروه آمبر پیوست. او در حال حاضر تیم امنیتی Web3 این شرکت را رهبری می‌کند، گروهی از مهندسان و محققان امنیتی ماهر که متعهد به شناسایی، تجزیه و تحلیل و افشای آسیب پذیری ها و روش های حمله برای بهبود امنیت وب 3 و بلاک چین. این تیم بیش از 100 سوء استفاده از وب 3 را شناسایی یا بازتولید کرده است، از جمله موارد پرمخاطب مانند هک 160 میلیون دلاری Wintermute و 30 میلیون دلار سوء استفاده از پروتکل اسپارتان. علاوه بر تحقیقات چشمگیر خود، آنها به پیروزی های قابل توجهی در مسابقات Capture the Flag دست یافته اند و رتبه اول در بازی های اتاق جنگ تایپه 2023، رتبه سوم در NormanCTF و رتبه ششم در ParadigmCTF 2022 را کسب کرده اند.

همچنین بخوانید:



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.