CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Hướng dẫn truy cập vào web bị chặn bằng trình duyệt Cốc Cốc

Chắc hẳn mọi người đều biết đến tính năng vào các website bị chặn một cách dễ dàng của trình duyệt web Cốc Cốc. Vậy cần phải làm gì trên trình duyệt Cốc Cốc để có thể vào được web bị chặn?

Cách tạo Bot vào Discord dễ dàng: Hướng dẫn cụ thể dành cho các bot âm nhạc tốt nhất 2023

Làm cách nào để thêm bot âm nhạc vào máy chủ Discord? Bài viết sẽ hướng dẫn bạn đưa bot âm nhạc vào máy chủ dễ dàng. Nếu bạn thích chơi game, chắc hẳn bạn đã từng nghe về Discord hoặc bạn đã sử dụng ứng dụng này cho

Hướng dẫn cách xem lượng điện tiêu thụ trong tháng bằng điện thoại

Có nhiều cách xem lượng điện tiêu thụ trong tháng của gia đình. Tuy nhiên, không phải ai cũng biết cách xem. Trong bài viết ngày Viettel Store sẽ mách bạn 4 cách kiểm tra lượng điện tiêu thụ và số tiền điện cần thanh

Cách kiếm Bitcoin nhanh và miễn phí năm 2017

Cũng giống như tiền mặt, bạn không thể tìm ra được một phương pháp đơn giản nào giúp bạn có được một số lượng bitcoin đáng kể cả. Nhưng nếu bạn sẵn sàng bỏ thời gian và công sức thì bạn có thể đạt được một khoản khá

Hướng dẫn "quay film điệp viên" trên iOS 11 và iOS 12

Tiếp theo, bạn đọc sẽ kéo thanh thông báo trên thiết bị của mình xuống và có thể trượt qua trượt lại. Vì giao diện thông báo trên iOS 11 và iOS 12 khá giống màn hình khóa nên sẽ khiến nhiều người nhầm lẫn với nhau.

ĐÁNH GIÁ NHANH

Đánh giá Acer Asprise F5 - 573 - 39Q0. Nếu chỉ còn một điểm để chê

Acer Aspire F5 là một chiếc laptop hội tụ 3 yếu tố: Thiết kế sang trọng – Hiệu năng ổn định – Giá cả phải chăng. Nó đủ sức gánh vác nhu cầu làm việc văn phòng cũng như giải trí khi căng thẳng. Dù trọng lượng còn lớn...

Điểm qua những mặt sáng giá nhất của LG V30 Plus Mỹ

Thay vì thiết kế vuông vức và sở hữu màn hình phụ thứ 2 thì LG V30 Plus Mỹ lại mang ngôn ngữ thiết kế với những đường nét mềm mại, được bo tròn tỉ mỉ ở các cạnh và góc. Không dừng lại ở đó, LG còn trang bị cho sản phẩm

Trải nghiệm Macbook Air 2018: Thiết kế và màn hình xuất sắc, pin tốt, hiệu năng đủ cho văn phòng

Macbook Air 2018 có thể nói là chiếc Macbook thuộc dòng Air được mong chờ nhất từ trước đến nay với nhiều thay đổi từ thiết kế, màn hình cho đến hiệu năng. Dưới đây là một số trải nghiệm và đánh giá nhanh về sản phẩm.