David Wong
David Wong es ingeniero de seguridad en Facebook, anteriormente Consultor Senior de Seguridad en la práctica de Servicios de Criptografía de NCC Group. Ha participado en varias auditorías de código abierto financiadas con fondos públicos, como OpenSSL y Let's Encrypt. Ha hablado en varias conferencias, incluyendo Black Hat y DEF CON, así como dando un curso de criptografía recurrente en Black Hat. Ha contribuido a estándares como TLS 1.3 y el marco de protocolo de ruido. Ha encontrado vulnerabilidades en muchos sistemas, incluyendo CVE-2016-3959 en la biblioteca estándar de Golang, CVE-2018-12404, CVE-2018-19608, CVE-2018-16868, CVE-2018-16869 y CVE-2018-16870 en varias bibliotecas TLS. Entre otros, es autor del protocolo Disco (www.discocrypto.com y www.embeddeddisco.com) y del Proyecto de Seguridad de Aplicaciones Descentralizada para contratos inteligentes (www.dasp.co). Su investigación incluye ataques de caché en RSA (http://cat.eyalro.net/), protocolo basado en QUIC (https://eprint.iacr.org/2019/028), ataques de temporización en ECDSA (https://eprint.iacr.org/2015/839), o puertas traseras en Diffie-Hellman (https://eprint.iacr.org/2016/644). Antes de NCC Group, David se graduó de la Universidad de Burdeos con una maestría en criptografía.