CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Hướng dẫn cách lì xì và chúc tết thông quá ứng dụng Momo

Nếu chưa biết Momo là gì có thể lên internet tìm hiểu thêm. Hoặc nếu lười thì các bạn chỉ cần hiểu cơ bản Momo là một vi điện tử, người dùng sẽ thêm thẻ ngân hàng (đã đăng ký internet banking) vào chiếc ví này. Khi cần

Áp hiệu ứng film lên ảnh dễ dàng trên máy tính mà không cần Photoshop hay Lightroom

Có thể các bạn thích phong cách cổ điển, màu film của những bức ảnh cũ xưa nhưng lại không biết và cũng không muốn tìm hiểu các phần mềm chuyên dụng như Photoshop, Lightroom trên máy tính? Film Emulator sẽ giúp bạn một

[iOS/Android] PORTRA: Ứng dụng cung cấp các bộ lọc màu nghệ thuật, dễ sử dụng và đẹp hơn cả Prisma

Ứng dụng Prisma từng gây sốt cộng đồng mạng trên toàn thế giới trong năm 2016, nhờ sở hữu các bộ lọc ảnh đậm chất nghệ thuật cùng khả năng sử lý hình ảnh bằng AI. Tuy nhiên, nếu như bạn muốn trải nghiệm những bộ lọc

Mở bảng nhập emoji trên Windows 10 một cách đơn giản nhất

Microsoft thường xuyên cập nhật Windows 10, mang đến nhiều tính năng mới mẻ và hữu ích. Một trong số đó là bảng emoji thần thánh giúp bạn nhập biểu tượng cảm xúc vào bất cứ văn bản nào (các bài viết trên mạng xã hội,

Cách sử dụng hàm SUMPRODUCT trên Excel

Hàm SUMPRODUCT treenn Excel là hàm tính tổng các tích giá trị tương ứng mà người dùng tiến hành khoanh vùng tính.

ĐÁNH GIÁ NHANH

Đánh giá camera Sony Xperia XZ Premium: Phần mềm không tương xứng với phần cứng!

Xperia XZ Premium đang là mẫu điện thoại cao cấp nhất của Sony ở thời điểm hiện tại với rất nhiều nâng cấp cả về thiết kế, cấu hình lẫn tính năng.

Trên tay ASUS Zenbook Flip S13 (UX371): Laptop màn hình OLED 4K dành cho doanh nhân

ASUS – nhà sản xuất đang thành công trên nhiều dòng sản phẩm laptop. Từ Vivobook, TUF, Workstation, Zenbook,…, trong đó Zenbook là dòng laptop được thiết kế hướng đến đối tượng người dùng doanh nhân. Tiếp nối thành

Đánh giá chi tiết Xiaomi Mi 8 SE: Quá xuất sắc so với các đối thủ có cùng mức giá

Điện thoại Xiaomi Mi 8 SE sở hữu thiết kế khung kim loại khỏe khoắn và hai mặt kính. Về tổng thể, trông Mi 8 SE vuông vắn hơn chiếc Mi 8 tiền nhiệm. Với ngôn ngữ thiết kế này thì người dùng có thể thoải mái cầm nắm,