CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Hướng dẫn tạo hiệu ứng khi cắm sạc cho iPhone trên phiên bản iOS 14 [TIPIOS]

Nếu cảm thấy quá nhàm chán với hiệu ứng báo sạc pin mặc định trên iPhone, bài viết này mình sẽ hướng dẫn các bạn cách thay đổi thành nhiều kiểu hình động khác cực kỳ độc đáo, thậm chí là còn có thể dùng video đã lưu

IObit Driver Booster: Công cụ tìm kiếm Driver tốt nhất

IObit Driver Booster là công cụ tìm kiếm và cập nhật Driver cho máy tính tốt nhất hiện nay, nếu thiết bị của bạn đang gặp vấn đề về Driver hãy tải...

Tại sao các cặp đôi yêu nhau không nên đi chùa Hà cùng nhau?

Xen giữa những ngôi chùa ồn ào, dễ tiếp cận Hà Nội bạn có thể dễ dàng bắt gặp một ngôi chùa nép mình trong một con phố nhỏ yên bình ở quận Cầu Giấy. Đó là chùa Hà. Chùa Hà là một trong những quần thể chùa đẹp và thu

Phần mềm giả lập Android trên máy tính PC, Laptop tốt nhất

Bạn muốn trải nghiệm game, ứng dụng android trên máy tính bằng cách giả lập android trên pc nhưng chưa biết chọn phần mềm giả lập Android nào. Hiện tại, hiện nay có khá nhiều phần mềm giả lập android hỗ trợ các bạn có

ĐÁNH GIÁ NHANH

Đánh giá chi tiết loa bluetooth Tronsmart T7 mini: giá rẻ, nhỏ gọn, chắc chắn, chống nước tốt và có Led RGB cực chill

Tronsmart vừa cho ra mắt dòng sản phẩm loa bluetooth Tronsmart T7 mini. Đây là phiên bản nâng cấp từ Tronsmart T6 mini, với nhiều tính năng mới: bluetooth 5.3 giúp kết nối nhanh hơn, ổn định hơn; màng bass đã được cải

Đánh giá Galaxy S8: Smartphone tốt nhất đến từ... tương lai

Galaxy S8 sẽ được trang bị cấu hình mạnh mẽ nhất hiện nay với vi xử lý Snapdragon 835, RAM 6 GB, màn hình có độ phân giải 4K và pin dung lượng 3250 mAh. Đây chắc chắn sẽ là một con quái thú mới trong làng điện thoại di

Đánh giá ASUS Zenfone Max Pro(M1): smartphone hoàn hảo trong tầm giá

Ra mắt trong một sự kiện báo chí ở New Delhi (Ấn Độ) ngày 23/4, Zenfone Max Pro là thiết bị đầu tiên trên thế giới sở hữu các tính năng thời thượng của năm 2018 với giá bán phải chăng.