CertiK安全工程师将亮相DEFCON极客大会,探讨加密钱包漏洞利用与分析
DEF CON极客大会是世界规模最大、历史最悠久的网络安全顶级会议,由全球最具影响力、形象最正面的极客Jeff Moss创办。它被誉为网络安全界 “奥斯卡”,自1993年创办以来,已有27年历史。
CertiK安全工程师。于乔治亚理工大学电子系获得学士学位,于约翰霍普金斯大学获得信息安全硕士学位。
王沛宇在网页应用,移动端应用以及网络渗透测试有着丰富经验。在以往的客户项目以及参与的Bug Bounty Program中发现众多高危漏洞,并提出有效的修复方案,避免了漏洞被恶意黑客利用。
在加入CertiK之前,他曾在Harbor Labs以及NCC Group担任安全工程师,参与软件开发,安全测试以及医疗设备相关的安全研究。现持有OSWE(Offensive Security Web Expert)以及 OSCP(Offensive Security Certified Professional)安全证书。
CertiK的两位安全工程师,对现在市场中多达45个加密钱包进行了深入分析,并对他们进行了安全测试。测试的对象为网页钱包和桌面钱包。
对于网页钱包,他们将钱包中存在的问题根据OWASP TOP 10 进行了分类,阐明了钱包中普遍存在的安全配置错误。在会上,他们还将对其中的攻击进行详细的分析,讲述了攻击者如何通过漏洞来盗取用户的数字货币钱包账户。对于桌面钱包,他们不仅对传统的桌面钱包应用中存在的问题进行了介绍,还对使用Electron框架编写的钱包的安全性进行了研究,深入分析了某知名桌面钱包中存在的远程代码执行漏洞。
此外,报告还会包括如何去修复这些漏洞以及对于开发者来说,如何在开发的过程中避免此类漏洞的出现。
登录DEFCON BlockChain Village官方网站了解更多大会详情及时间表 :https://www.blockchainvillage.net/schedule2020/
往期回顾
CertiK已完成对原力协议旗下产品ForTube的审计
今天一起来细数历史名将 你一定要知道最后这位(来自非标题党的诚邀)
区块链浏览器可以逃离DoS的九阴白骨爪吗?
来自火星的天问一号“拍了拍”你
CTK安全激励:神荼游戏正式上线
黑你之后还整倒计时?750万美元不按时交,赎金加倍!CTK安全激励:神荼游戏正式上线“336枚BTC去哪儿”后续追踪,Cashaa交易所钱包被盗事件进一步分析Staking业务新型节点运营产品:NoOps正式上线神荼激励测试网正式启动,是时候撒点CTK了!