Rejoignez-Nous sur

Une société de sécurité libère une chaîne de blocs défectueuse dans la nature pour sensibiliser les pirates

fumblechain python blockchain cryptocurrency test securtity cybersec infosec black hat kudelski

News

Une société de sécurité libère une chaîne de blocs défectueuse dans la nature pour sensibiliser les pirates

fumblechain python blockchain cryptocurrency test securtity cybersec infosec black hat kudelski

Malgré leur sécurité supposée, il existe encore de nombreuses vulnérabilités exploitables pouvant compromettre une blockchain. Cependant, une entreprise de sécurité pense qu’elle peut résoudre ce problème et estime que la clé du développement de chaînes de blocs plus sécurisées consiste à commencer par une chaîne réellement peu sûre.

Kudelski Security, entreprise de cybersécurité, a annoncé qu’il démontrera sa blockchain délibérément peu sûre lors de la convention d’infosec de Black Hat USA à Las Vegas le mois prochain. La société affirme être la première blockchain intentionnellement vulnérable du secteur.

Kudelski Security ’s blockchain, appelée FumbleChain, est conçu pour être délibérément vulnérable afin que les pirates en herbe puissent exercer leur métier et tenter de le casser. Ce faisant, l'entreprise de sécurité espère apprendre comment les pirates informatiques exploitent les systèmes décentralisés et, éventuellement, apprendre à créer des blockchains plus sécurisés.

"Il existe une idée fausse commune selon laquelle les blockchains sont intrinsèquement sécurisées, mais la réalité est que la technologie est incroyablement nuancée et complexe, et une grande attention doit être accordée à sa sécurité et à sa cryptographie sous-jacentes", a déclaré Nathan Hamiel, responsable de la recherche sur la cybersécurité chez Kudelski Security.

FumbleChain exécute une application de commerce électronique parodie appelée FumbleStore. En matière de cybersécurité, parler de FumbleStore est un jeu de piratage de type CTF (capture the flag). Dans Jeux de piratage de la CTF les participants se font concurrence pour casser ou sécuriser des systèmes informatiques, et capturer divers composants de l'immobilier numérique.

Cette approche de l'éducation à la cybersécurité est assez courante dans l'industrie. La DVWA (application Web Damn Vulnerbale) est une conception d’application Web délibérément brisée qui a pour but d’enseigner aux utilisateurs la sécurité des applications Web.

FumbleChain est écrit en Python, un langage de programmation facile à manipuler, dans le but de faciliter la lecture et la modification du code source par les participants de la CTF. Le code de la blockchain est également construit en modules afin que de nouveaux défis CTF ou de piratage puissent être ajoutés au fil du temps, vraisemblablement lorsque les anciens suivent leur cours ou deviennent inutiles.

La blockchain de Kudelski Security est disponible sous forme de référentiel de code sur GitHub et sous forme de démonstration Web.

Si vous avez l’impression d’être un pirate informatique, jetez un coup d’œil à la Démo FumbleChain et voyez si vous pouvez casser la blockchain. Mais soyez prudent, Kudelski dit que l'exécution de la démo pourrait exposer votre machine à des attaques.

Publié le 26 juillet 2019 – 12:38 UTC



Traduction de l’article de Matthew Beedham : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top