CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Bỏ túi ngay cách kiểm tra nợ xấu bằng CMND/CCCD đơn giản, nhanh chóng

Bạn muốn kiểm tra mình có bị dính nợ xấu hay không bằng CMND/CCCD nhưng lại không biết cách thực hiện như thế nào? Hãy theo dõi bài viết dưới đây, team Thủ thuật của sẽ hướng dẫn bạn cách thức thực hiện.

Hướng dẫn cách mở và chạy tập tin JAR khả thi

Tương tự, đa số tệp JAR khả thi được tải về như một file cài đặt với mục đích cài đặt ứng dụng hay chương trình. Do đó, nếu gặp vấn đề trong việc mở file, bạn nên kiểm tra lại xem tệp JAR của bạn có tương thích với hệ

Những ứng dụng phải có nếu đang dùng iPhone

Tuy nhiên, không phải ai khi sở hữu một thiết bị như vậy cũng biết, hiểu hết về những dịch vụ, các ứng dụng, tiện ích đi kèm để phát triển sản phẩm đó. Đặc biệt với cả một kho phần mềm đi kèm khổng lồ như App Store thì

Cách tải hình ảnh từ Instagram siêu dễ

Là một ứng dụng chỉnh sửa và chia sẻ hình ảnh, Instagram không cho phép bạn lưu lại hình ảnh (hoặc thậm chí phóng to hình ảnh). Tuy nhiên, một vài thủ thuật dưới đây sẽ giúp bạn có được những hình ảnh mình muốn một cách

ĐÁNH GIÁ NHANH

Đánh giá OPPO A92 dưới góc nhìn của một tín đồ đam mê công nghệ

Mới đây, OPPO đã cho ra mắt dòng điện thoại OPPO A92 với diện mạo cực bắt mắt. Theo nhận định của các tín đồ công nghệ khi đánh giá OPPO A92, đây chắc chắn là chiếc smartphone đáng mua trong phân khúc tầm trung. Ngay

Đánh giá nhanh OnePlus 3T: Flagship có mức giá tốt nhất hiện nay

Trong bài viết, sẽ đánh giá nhanh chiếc điện thoại OnePlus 3T mới đến từ Trung Quốc, đây được coi là flagship có mức giá hấp dẫn nhất hiện nay.

Đánh giá loa di động B&O BeoPlay P2 giá 169 đô

B&O Play vừa ra mắt chiếc loa di động BeoPlay P2 với thiết kế dạng dẹp và đặc biệt lược bỏ phần lớn hệ thống nút bấm cứng trên thân loa cho cảm giác liền lạc, tối giản hơn.