Viele Unternehmen haben die Vorteile von Blockchain-Technologien erkannt, kämpfen jedoch mit deren sicheren Umsetzung. Mit FumbleChain können Menschen ihre Fähigkeiten testen, indem sie die Chain und den FumbleStore angreifen. Der FumbleStore verwendet die Chain und imitiert als CTF eine gefälschte E-Commerce-Anwendung. Das Projekt wurde in Python geschrieben, damit der Quellcode leicht gelesen und angepasst werden kann. Es ist ausserdem modular aufgebaut, wodurch Benutzer hacken und neue Herausforderungen hinzufügen können, was das Prinzip des kontinuierlichen Lernens fördert.
«Bei der Implementierung von Blockchain-Lösungen spielt die Sicherheit nach der Entwicklung der Kernfunktionen häufig eine Nebenrolle», sagt Nathan Hamiel, Leiter von Cybersecurity Research bei Kudelski Security und Mitglied des Black Hat-Prüfungsausschusses. «Viele gehen fälschlicherweise davon aus, dass Blockchains von Natur aus sicher sind. In Wahrheit ist die Technologie jedoch unglaublich facettenreich und komplex. Daher erfordern die zugrunde liegende Sicherheit und die Kryptografie grosse Aufmerksamkeit. Wir veröffentlichen FumbleChain im Rahmen breiter angelegter Massnahmen, mit denen wir das Bewusstsein für die Bedeutung der Blockchain-Sicherheit steigern möchten. Black Hat ist die ideale Plattform zum Austauschen von Informationen über Schwachstellen in innovativen Technologien wie Blockchain, bevor diese breite Anwendung finden.»
Nils Amiet, Security Engineer bei Kudelski Security, wird in seiner Präsentation an der Black Hat Arsenal (Station 3) am Donnerstag, 8. August von 13 Uhr bis 14.20 Uhr PT die FumbleChain demonstrieren. Während der Black Hat und DEF CON können Sie auch Kudelski Security-Führungskräfte treffen und mit ihnen über FumbleChain sprechen. Wenn Sie weitere Informationen wünschen oder ein Treffen vereinbaren möchten, kontaktieren Sie kudelskipr@teamlewis.com.
Wenn Sie versuchen möchten, FumbleChain zu hacken und mehr über die Blockchain-Sicherheitsinitiativen von Kudelski Security erfahren möchten, besuchen Sie diese Seite: www.fumblechain.io
*Die Bezeichnung FumbleChain setzt sich zusammen aus den Wörtern «Blockchain» und «fumble» (engl. für umhertasten).