news

FumbleChain, la blockchain délibérément vulnérable

Par Carole le 04/09/2019 (News)
0


EXMO affiliate program

FumbleChain n’est pas une blockchain comme les autres… Elle est en effet délibérément imparfaite ! Présentée lors de la conférence Black Hat USA qui s’est tenue à Las Vegas début août, FumbleChain n’a pas manqué d’attirer l’attention. 

Sensibiliser aux risques de la blockchain grâce à FumbleChain

Implantée en Suisse et aux États-Unis, Kudelski Security est une entreprise spécialisée dans la cybersécurité. C’est elle qui a mis au point FumbleChain, la première blockchain volontairement vulnérable. Pourquoi ? Selon les chercheurs de Kudelski Security, “Le projet FumbleChain vise à sensibiliser les utilisateurs et les entreprises aux risques liés aux écosystèmes blockchain“ en leur faisant prendre conscience des nombreuses failles qu’il est possible de rencontrer sur de tels projets.  

Pour Nathan Hamiel, qui dirige le pôle Cybersecurity Research au sein de Kudelski Security, “beaucoup pensent, à tort, que les blockchains sont fondamentalement sûres“. Pour faire comprendre aux développeurs travaillant dans des projets blockchain l’importance de la sécurité, Kudelski Security a mis au point FumbleChain. Conçue comme un outil à la fois amusant et éducatif, elle permet de mieux cerner les vulnérabilités inhérentes à ce type de projet et ainsi de pouvoir créer des environnements blockchain plus sûrs. 

FumbleChain, un wargame pour développeurs blockchain

En français, fumble peut se traduire par tâtonner, fouiller, chercher… FumbleChain est donc un nom qui va comme un gant au wargame conçu par Kudelski Security ! Qu’est-ce-qu’un wargame ? Dans l’informatique, il s’agit d’un défi de cybersécurité qui vise à exploiter des failles en mode CTF (Capture The Flag), puisque les participants remportent des drapeaux lorsqu’ils réussissent les objectifs fixés. 

FumbleChain est une blockchain reposant sur le langage Python, ce qui la rend accessible à de nombreux développeurs, qui peuvent même participer au projet et créer de nouveaux défis. Elle est accompagnée par une fausse application e-commerce, le FumbleStore ainsi qu’un wallet, tous deux également vulnérables. De quoi permettre un entraînement complet prenant en compte différents paramètres ! 

Selon Nathan Hamiel, le projet se concentre pour le moment sur des attaques via le code source, cependant il pourrait évoluer pour prendre en compte des vulnérabilités liées à son modèle économique. 

Disclaimer : ce type d'investissements étant hautement spéculatifs, les divers contenus publiés ici ne constituent en rien une incitation à investir, ni une garantie de succès. Prudence donc. Et si vous décidez de vous lancer, ne le faites qu’avec des montants que vous pouvez vous permettre de perdre.

Suivez-nous sur les réseaux sociaux et ne ratez aucune de nos actualités !



laisser un commentaire

Vous devez vous connecter ou créer un compte pour pouvoir publier des commentaires.