CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Hướng dẫn 'đổi màu chữ' trên iPhone và iPad

Sau một thời gian dài sử dụng, khi “dế yêu” đã dần trở nên quá “quen mắt” với người dùng. Bạn có thể cảm thấy giao diện mặc định đã không còn mới mẻ và thú vị. Lúc này, nhiều anh em thường lựa chọn cách đổi hình nền,

Hướng dẫn cài đặt phần mềm nén tệp tin Winrar an toàn

Winrar là một phần mềm thu nhỏ dung lượng của một tệp tin hay còn gọi là nén tệp tin. Đây là một phần mềm được sử dụng phổ biến trên toàn thế giới trên hệ điều hành Windows.

5 cách đơn giản khắc phục lỗi Snapchat không hồi đáp trên iPhone

Ngoài các ứng dụng nhắn tin như Zalo, Viber,... Snapchat cũng là ứng dụng đang làm mây làm gió hiện nay. Tuy nhiên cũng như một số ứng dụng khác, trong quá trình sử dụng Snapchat người dùng không thể tránh khỏi các lỗi.

Cách kích hoạt tính năng tìm icon cực hay trên Messenger

Mới đây, tính năng chat Messenger trên nền web của Facebook vừa bổ sung thêm một tính năng hữu ích đó là tìm kiếm sticker. Vậy đó là gì, xin mời...

Cách thêm xác thực hai lớp chống hack cho tài khoản Epic

Nếu Fortnite Battle Royale trên console và PC dạy chúng ta mọi cách sinh tồn, thì chắc chắn bạn sẽ biết tầm quan trọng của việc bảo vệ tài khoản khỏi kẻ xấu trên mạng xã hội.

ĐÁNH GIÁ NHANH

Trên tay bo mạch chủ GIGABYTE H370 AORUS GAMING 3 và 4 điều bạn cần biết về thế hệ chipset H370

GIGABYTE H370 AORUS GAMING 3 là một trong số loạt bo mạch chủ sử dụng thế hệ chipset H370 mới nhất mà Intel vừa ra mắt, hướng đến đối tương là người dùng phổ thông không có nhu cầu ép xung. Thông qua sản phẩm này, mình

Khả năng chơi game của Samsung Galaxy A8 2018: khá mượt mà, đáp ứng tốt nhu cầu

-samsung-galaxy-a8-2018-dap-ung-tot-nhu-cau-giai-tri_1.jpg[/img] Về mặt thông số Galaxy A8 2018 được trang bị vi xử lý Exynos 7885, đây là vi xử lý trung cấp mới được tính Samsung sản xuất trên tiến trình 14nm. Exynos

Trên tay và đánh giá nhanh Gionee Gpad G5: Smartphone 5,5 inch chuẩn bị được giảm giá sốc

Tương tự Elife S5.5, Gpad 5.5 là chiếc smartphone nằm trong đợt giảm giá sốc hoặc thấp nhất từ trước đến nay. Mặc dù đã được ra mắt từ khá lâu, hồi tháng 8/2014 nhưng Gpad 5.5 vẫn sở hữu khá nhiều điểm nổi bật như có...