Kudelski Security präsentiert die branchenweit erste absichtlich anfällige Blockchain an der Black Hat USA 2019

Cheseaux-sur-Lausanne, Schweiz / Phoenix (AZ), USA, 25.07.2019 (PresseBox) – Kudelski Security, die Cybersecurity-Abteilung der Kudelski-Gruppe (SIX:KUD.S), gab heute bekannt, an der Black Hat USA in Las Vegas (NV) vom 3.– 8. August 2019 die FumbleChain*, die branchenweit erste absichtlich unsichere Blockchain, zu präsentieren. Kudelski Security-Forscher haben die FumbleChain mit dem Ziel entwickelt, unser Bewusstsein für Blockchain-Sicherheit sowie für die Schutzmöglichkeiten der verschiedenen Komponenten des Blockchain-Ökosystems zu schärfen. Das Projekt gehört zum Kudelski Security Blockchain Security Center und involviert auch verschiedene Partner, die sich auf die Entwicklung sicherer Blockchain-Technologien konzentrieren.
Viele Unternehmen haben die Vorteile von Blockchain-Technologien erkannt, kämpfen jedoch mit deren sicheren Umsetzung. Mit FumbleChain können Menschen ihre Fähigkeiten testen, indem sie die Chain und den FumbleStore angreifen. Der FumbleStore verwendet die Chain und imitiert als CTF eine gefälschte E-Commerce-Anwendung. Das Projekt wurde in Python geschrieben, damit der Quellcode leicht gelesen und angepasst werden kann. Es ist ausserdem modular aufgebaut, wodurch Benutzer hacken und neue Herausforderungen hinzufügen können, was das Prinzip des kontinuierlichen Lernens fördert.
«Bei der Implementierung von Blockchain-Lösungen spielt die Sicherheit nach der Entwicklung der Kernfunktionen häufig eine Nebenrolle», sagt Nathan Hamiel, Leiter von Cybersecurity Research bei Kudelski Security und Mitglied des Black Hat-Prüfungsausschusses. «Viele gehen fälschlicherweise davon aus, dass Blockchains von Natur aus sicher sind. In Wahrheit ist die Technologie jedoch unglaublich facettenreich und komplex. Daher erfordern die zugrunde liegende Sicherheit und die Kryptografie grosse Aufmerksamkeit. Wir veröffentlichen FumbleChain im Rahmen breiter angelegter Massnahmen, mit denen wir das Bewusstsein für die Bedeutung der Blockchain-Sicherheit steigern möchten. Black Hat ist die ideale Plattform zum Austauschen von Informationen über Schwachstellen in innovativen Technologien wie Blockchain, bevor diese breite Anwendung finden.»
Nils Amiet, Security Engineer bei Kudelski Security, wird in seiner Präsentation an der Black Hat Arsenal (Station 3) am Donnerstag, 8. August von 13 Uhr bis 14.20 Uhr PT die FumbleChain demonstrieren. Während der Black Hat und DEF CON können Sie auch Kudelski Security-Führungskräfte treffen und mit ihnen über FumbleChain sprechen. Wenn Sie weitere Informationen wünschen oder ein Treffen vereinbaren möchten, kontaktieren Sie kudelskipr@teamlewis.com.
Wenn Sie versuchen möchten, FumbleChain zu hacken und mehr über die Blockchain-Sicherheitsinitiativen von Kudelski Security erfahren möchten, besuchen Sie diese Seite: www.fumblechain.io
*Die Bezeichnung FumbleChain setzt sich zusammen aus den Wörtern «Blockchain» und «fumble» (engl. für umhertasten).

Unternehmen: Kudelski Security


Den Originalartikel finden Sie auf www.pressebox.de