David Wong ist leitender Kryptografie-Ingenieur bei O(1) Labs und arbeitet an der Kryptowährung Mina. Davor war er Sicherheitsverantwortlicher für die Kryptowährung Diem (vormals bekannt als Libra) bei Novi, Facebook, und davor Sicherheitsberater bei der NCC Group im Bereich Kryptografiedienste. Im Laufe seiner Karriere hat David Wong an mehreren öffentlich finanzierten Open-Source-Audits teilgenommen, beispielsweise an OpenSSL und Let's Encrypt. Er war Sprecher auf verschiedenen Konferenzen, einschließlich Black Hat und DEF CON, und hat in einem regelmäßig stattfindenden Kryptografiekurs bei Black Hat unterrichtet. Hervorzuheben sind seine Beiträge zu Standards wie TLS 1.3 und zum Noise Protocol Framework. Er hat Schwachstellen in vielen Systemen gefunden, einschließlich CVE-2016-3959 in der Golang-Standardbibliothek, CVE-2018-12404, CVE-2018-19608, CVE-2018-16868, CVE-2018-16869 und CVE-2018-16870 in verschiedenen TLS-Bibliotheken. Unter anderem ist er Autor des Disco-Protokolls (discocrypto.com und embeddeddisco.com) und des Decentralized Application Security Project für Smart Contracts (dasp.co). Zu seinen Forschungen gehören Cache-Angriffe auf RSA (cat.eyalro.net), ein auf QUIC basierendes Protokoll (eprint.iacr.org/2019/028), Timing-Angriffe auf ECDSA (eprint.iacr.org/2015/839) oder Hintertüren in Diffie-Hellman (eprint.iacr.org/2016/644). Aktuell finden Sie ihn in seinem Blog unter cryptologie.net.
