Suchen

Sicherheitsbewusstsein schärfen

Kudelski Security zeigt unsichere Blockchain

| Autor/ Redakteur: Martin Hensel / Peter Schmitz

Im Rahmen der Black Hat USA in Las Vegas präsentiert Kudelski Security eine absichtlich unsichere Blockchain. Sie soll das Bewusstsein für Blockchain-Sicherheit und Schutzmöglichkeiten verschiedener Komponenten des Ökosystems verbessern.

Wer will, kann sich selbst am Hacken der FumbleChain versuchen.
Wer will, kann sich selbst am Hacken der FumbleChain versuchen.
( Bild: Screenshot / Kudelski Security )

Die unsichere Blockchain von Kudelski Security wurde FumbleChain getauft. Ihr Name setzt sich aus den Begriffen „Blockchain“ und „to fumble“ (englisch für „herumfummeln“) zusammen. Die FumbleChain widmet sich einem verbreiteten Problem: Viele Unternehmen sehen Vorteile im Einsatz der Blockchain, kämpfen aber mit Schwierigkeiten bei deren sicherer Umsetzung.

Über die FumbleChain können Experten ihre Fähigkeiten testen, indem sie die Chain und den FumbleStore angreifen. Letzterer basiert auf der FumbleChain und imitiert eine E-Commerce-Anwendung. Das Projekt wurde in Python geschrieben, damit der Quellcode leicht gelesen und angepasst werden kann. Es ist zudem modular aufgebaut, um neue Herausforderungen ergänzen zu können und somit das kontinuierliche Lernen zu fördern.

Sicherheit oft Nebensache

„Bei der Implementierung von Blockchain-Lösungen spielt die Sicherheit nach der Entwicklung der Kernfunktionen häufig eine Nebenrolle“, erklärt Nathan Hamiel, Leiter von Cybersecurity Research bei Kudelski Security und Mitglied des Black-Hat-Prüfungsausschusses. „Viele gehen fälschlicherweise davon aus, dass Blockchains von Natur aus sicher sind. In Wahrheit ist die Technologie jedoch unglaublich facettenreich und komplex. Daher erfordern die zugrunde liegende Sicherheit und die Kryptografie große Aufmerksamkeit. Wir veröffentlichen FumbleChain im Rahmen breiter angelegter Maßnahmen, mit denen wir das Bewusstsein für die Bedeutung der Blockchain-Sicherheit steigern möchten“, verdeutlicht er.

Wer sich selbst einmal am Hacken der FumbleChain versuchen will, kann dies auf der entsprechenden Website versuchen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46064652)

Denys Rudyi - stock.adobe.com; denisismagilov - stock.adobe.com; Pixabay; Sopra Steria; gemeinfrei (geralt / pixabay); Screenshot / Kudelski Security; KiK; immimagery - stock.adobe.com; Pixabay / pexels.com; ©Siarhei - stock.adobe.com; gemeinfrei; AWS; Daimler Trucks