近日,信息安全行业顶级盛会 2023 年亚洲黑帽大会(Black Hat Asia 2023)在新加坡圆满落下帷幕。 Amber Group 受邀出席,向全球展示其开创性模糊测试安全研究成果!
Amber Group 合伙人兼 Web3 安全团队负责人吴家志博士和研究员罗元琮在大会中公开了其研发的首个 NTFS3 模糊测试框架,分析 NTFS3 文件系统中存在的缺陷和根本原因,以全新视角检视 Linux 操作系统内 NTFS3 文件系统的安全性。
开发首个 NTFS3 模糊监测框架,获亚洲黑客大会和攻击技术研讨会双重认可
多年来,区块链世界安全事件频发,损失惊人。虽然其中许多攻击都与智能合约有关,但值得注意的是,区块链客户端软件在实现共识和保护网络方面发挥著至关重要的作用。据ethernodes.org 的统计数据显示,超过 95% 的以太坊主网节点在 Linux 上运行以太坊客户端软件,侧面说明操作系统对以太坊和其他区块链基础设施而言,都是一个关键的模块。
Amber Web3 安全团队与北京大学合作展开联合研究,以调查 Linux 系统中存在的漏洞和根本原因。使用他们自己开发的 Papora 模糊监测框架,该团队识别了 NTFS3 文件系统中 12 个零日漏洞;其中 9 个漏洞补丁已在 Linux v6.2 发布,另外 3 个漏洞补丁也已经被文件系统维护者接受。这项重要成就也得到了 2023 年攻击技术研讨会(WOOT ’23)的认可。在 5 月25 日美国旧金山举办的第17届 IEEE 攻击技术研讨会上,Amebr Web3 安全团队受邀出席并就“NTFS 模糊研究”作了主题演讲。
矢志不移专注研究与合作,以专业实力和影响力守护 Web3 世界安全
吴博士表示:“Black Hat Asia 和 WOOT 对我们的认可,证明了我们团队在提升安全举措方面的初心和贡献。在当前黑客攻击频发的 Web3 环境下,安全研究人员和从业者之间的协作越来越重要。只有携手利用集体专业知识,我们才可以更好地有效应对 Web3 面临的複杂安全挑战,对抗潜在攻击的威胁。”
吴博士于2021年年初加入了 Amber Group,是区块链、移动和虚拟化安全领域的顶尖安全研究人员,也是派盾(PeckShield) 的联合创始人。他所带领的 Amber Web3 安全团队,由一群志同道合专业的安全工程师和研究人员组成,致力于识别、分析、揭露 Web3 和区块链领域的漏洞和攻击,增强 Web3 和区块链安全。目前该团队已经识别或重现了100多个 Web3 漏洞,包括知名攻击事件,如损失1.6亿美元的Wintermute 黑客攻击和盗走3000万 美元的 Spartan Protocol 闪电贷攻击。除了令人瞩目的研究成果外,该团队还在多个知名信息安全竞赛中获得卓越成绩,如在 2023 年 War Room Games Taipei 中荣获第一,在 2023 年 NormanCTF 荣获第三,在 2022 年 ParadigmCTF 中荣获第六。
关于 Amber Group
Amber Group 是一家领先的加密金融服务提供商,专注于数字财富管理和加密原生流动性解决方案。该公司提供全面的数字资产服务,涵盖流动性供应、交易、借贷和投资。投资人包括 Fenbushi Capital US、Sequoia、Temasek、Paradigm、Tiger Global、Dragonfly、Pantera、Coinbase Ventures 和 Blockchain.com 等知名投资机构。
来源:金色财经