Amber Group، ارائهدهنده پیشرو مدیریت ثروت دیجیتال و راهحلهای نقدینگی بومی کریپتو، مفتخر است اعلام کند که تحقیقات فازی NTFS3 برای ارائه در Black Hat Asia 2023 پذیرفته شده است، کنفرانسی برتر در مورد امنیت اطلاعات که از 9 می تا 9 اردیبهشت در سنگاپور برگزار شد. دوازدهم شریک گروه آمبر و رئیس تیم امنیتی Web3، دکتر چیاچی وو، و محقق امنیتی همکار ادوارد لو، به طور مشترک یافته های تحقیق و Papora، اولین فوزر موثر NTFS3 که توسط تیم توسعه داده شده است را ارائه کردند.
اکوسیستم بلاک چین در طول سال ها مورد هک های مخرب متعددی قرار گرفته است که منجر به خسارات مالی سرسام آور شده است. در حالی که بسیاری از این حملات مربوط به قراردادهای هوشمند بودند، توجه به این نکته مهم است که نرم افزار مشتری بلاک چین نقش مهمی در دستیابی به اجماع و حفاظت از شبکه ها ایفا می کند. آمارهای ethernodes.org نشان میدهد که بیش از 95 درصد از گرههای شبکه اصلی اتریوم، نرمافزار مشتری اتریوم را بر روی لینوکس اجرا میکنند و سیستمعامل را به عنوان یکی از اجزای حیاتی زیرساخت بلاک چین برجسته میکنند.
برای رفع این مشکل، تیم امنیتی Web3 گروه آمبر با دانشگاه پکن برای تحقیق مشترک برای بررسی علل و انواع آسیبپذیریها در هسته لینوکس همکاری کرد. این تیم با استفاده از Papora fuzzer خود توسعه یافته خود، دوازده آسیب پذیری روز صفر را در سیستم فایل NTFS3 شناسایی کردند. که 9 تای آن قبلاً با لینوکس منتشر شده بود
نسخه 6.2، و سه مورد توسط نگهدارنده زیر سیستم پذیرفته شد. این دستاورد مهم علاوه بر این توسط کارگاه ممتاز فناوریهای تهاجمی 2023 (WOOT ’23) به رسمیت شناخته شد و از تیم دعوت شد تا مقاله تحقیقاتی خود را در هفدهمین IEEE WOOT در سانفرانسیسکو در 25 می ارائه کنند.
دکتر وو میگوید: «تشخیصی که ما از Black Hat Asia و WOOT دریافت کردهایم، گواهی بر تعهد و تعهد تیم ما به افزایش اقدامات امنیتی است. «در میان تهدید مداوم چالشهای هک در Web3، همکاری بین محققان امنیتی و متخصصان به طور فزایندهای ضروری شده است. تنها با همکاری و استفاده از تخصص جمعی خود میتوانیم به طور موثر به چالشهای امنیتی پیچیدهای که Web3 با آن روبهرو است رسیدگی کنیم و از انعطافپذیری آن در برابر تهدیدات احتمالی اطمینان حاصل کنیم.»
دکتر وو، یک محقق امنیتی برتر در امنیت بلاک چین، موبایل و مجازیسازی و یکی از بنیانگذاران PeckShield، در اوایل سال 2021 به گروه آمبر پیوست. او در حال حاضر تیم امنیتی Web3 این شرکت را رهبری میکند، گروهی از مهندسان و محققان امنیتی ماهر که متعهد به شناسایی، تجزیه و تحلیل و افشای آسیب پذیری ها و روش های حمله برای بهبود امنیت وب 3 و بلاک چین. این تیم بیش از 100 سوء استفاده از وب 3 را شناسایی یا بازتولید کرده است، از جمله موارد پرمخاطب مانند هک 160 میلیون دلاری Wintermute و 30 میلیون دلار سوء استفاده از پروتکل اسپارتان. علاوه بر تحقیقات چشمگیر خود، آنها به پیروزی های قابل توجهی در مسابقات Capture the Flag دست یافته اند و رتبه اول در بازی های اتاق جنگ تایپه 2023، رتبه سوم در NormanCTF و رتبه ششم در ParadigmCTF 2022 را کسب کرده اند.
همچنین بخوانید:
