CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Hướng dẫn xem 685 camera giao thông khắp TP.HCM để tránh kẹt xe, ngập nước

Ngoài tính năng quan sát thủ công qua camera, công cụ này còn tự động gửi tin nhắn đến người dùng nếu có bất kỳ thông tin gì mới về tai nạn giao thông gây kẹt xe, cấm đường, đường đang thi công hạn chế xe...

Làm thế nào để kết hợp nhiều ổ đĩa cứng thành một Volume trên Windows 10

Khi bạn có nhiều ổ cứng trên máy tính thì việc quản lý các file dữ liệu, cũng như việc xác định vị trí các file cực kỳ khó khăn. Tuy nhiên, cũng giống như các phiên bản trước, trên Windows 10 cũng được tích hợp thêm

Bạn đã biết cách tự tạo khung hình avatar, hiệu ứng trên Facebook chưa?

Trên Facebook hỗ trợ công cụ Frame Studio giúp người dùng tự tạo khung hình đại diện cho tài khoản, hoặc tạo hiệu ứng cho máy ảnh trên Facebook.

Sử dụng Photos trên hệ điều hành iOS 12 dễ dàng hơn

Một trong những thay đổi lớn nhất của ứng dụng Photos hay còn gọi là Ảnh trên hệ điều hành iPhone là bổ sung mục mới có tên ‘For You’ (tạm dịch là Dành cho bạn). Mục này sẽ thay thế cho hai mục là Memories và Shared

Hướng dẫn gửi tin nhắn SMS, Email một lúc cho nhiều người trên iPhone

Giao diện phần mềm rất đơn giản, có 3 mục chính gồm: Danh bạ, Group và Cài đặt, các bạn bấm vào Group.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết về thiết kế vận hành và giá bán của Mazda 2 2018

Mẫu xe cỡ B Mazda2 vừa bất ngờ được Thaco tăng giá thêm 30 triệu đồng so với tháng trước. Cụ thể, Mazda2 sedan tăng giá từ 499 lên 529 triệu đồng, trong khi đó phiên bản Mazda2 Hatchback cũng tăng từ 539 lên 569 triệu

Trên tay Sony SBH24: Tai nghe Bluetooth nhỏ gọn, cổng sạc USB-C

Về thông số kỹ thuật, SBH24 không quá nổi bật so với các mẫu tai nghe cùng tầm giá. Ngay cả chuẩn truyền dữ liệu aptX cũng chưa được Sony đưa vào sản phẩm này.

Đập hộp & đánh giá nhanh iPhone Xs Max xem có gì đặc biệt

Còn bên dưới đây là clip và nội dung trên tay nhanh iPhone Xs Max và iPhone Xs phiên bản màu Gold do Marques Brownlee thực hiện từ rất sớm, 18/9/2018 (trước ngày mở bán chính thức đến 3 ngày).