Serviço ajuda na descoberta de vulnerabilidades de segurança na rede blockchain.
A X-Force Red, equipe de segurança ofensiva da IBM, anunciou no dia 05 de março o lançamento do serviço de teste de vulnerabilidade de blockchain. De acordo com o anúncio, o serviço tem como intuito ajudar a identificar pontos fracos e fortalecer a segurança com uma alta gama de soluções. O serviço avaliará os processos de back-end usados para gerenciar a rede, aplicativos e hardware físico, visto a vasta experiência em segurança e desenvolvimento da equipe.
A X-Force Red é composta por hackers que tentam invadir as redes usando as mesmas ferramentas, técnicas e mentalidade que os criminosos usariam. Por intermédio de avaliações, programas de gerenciamento, testes de penetração e exercícios de simulação, a equipe poderá corrigir as vulnerabilidades antes que os criminosos as encontrem.
O principal problema que a equipe relatou foi que cerca de 70% das implementações de blockchain dependem de tecnologia tradicionais para processo de back-end, tal como autenticação, processamento de dados e outros. Com isso, a equipe avaliará:
- Identidade e acesso – como o acesso pode ser a chave para a blockchain, o X-Force Red avaliará como as permissões para acessar / adicionar informações à blockchain são administradas, incluindo políticas de senhas, suscetibilidade a ataques de força bruta e implementação de autenticação de dois fatores;
- Infra-estrutura de chave pública (PKI) – a criação, o gerenciamento e a distribuição seguros de certificados e chaves digitais associados à uma rede blockchain são cruciais para garantir a integridade dos dados;
- Falhas inteligentes no contrato – contratos inteligentes, também conhecidos como “código de cadeia”, permitem a execução de acordos sem confiança pelas partes na blockchain, mas os testes de penetração adequados podem encontrar falhas exploráveis nesses acordos;
- Ataques na cadeia de suprimentos de software – bibliotecas comuns e hacking de dependência de componentes podem ser testados durante o projeto e a implementação para garantir assinaturas de dependências seguras e um pipeline de criação de confiança.
Charles Henderson, diretor global da IBM X-Force Red, disse no comunicado:
“Embora blockchain seja um avanço para proteger a integridade dos dados, isso não significa que as soluções que o alavancam estão imunes aos invasores, e é por isso que os testes de segurança são essenciais durante o desenvolvimento e após a implantação. Se olharmos para aplicativos móveis, computação em nuvem e até mesmo computadores pessoais – todas essas inovações precisaram adotar políticas e técnicas de segurança depois que elas cresceram em popularidade. A Blockchain apresenta às empresas uma oportunidade de quebrar essa tendência”.
Para saber mais, clique aqui.
Leia também: Gigante farmacêutica testa blockchain da IBM na tentativa de melhorar processos clínicos
Leia também: IBM lança serviço para testes de segurança de blockchain para empresas
Leia também: IBM mira blockchain para gerar maior confiança entre jogadores de realidade aumentada