CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Tổng hợp những trang web hát karaoke trực tuyến

Là một phần mềm khá quen thuộc đối với người thích hát Karaoke, iKara cung cấp nhiều bài hát thuộc nhiều thể loại khác nhau.

Mách bạn cách kiểm tra bảo hành CPU AMD chính hãng từ A đến Z

Bài viết sẽ hướng dẫn bạn kiểm tra bảo hành CPU AMD cũng như những chính sách bảo hành CPU AMD chi tiết để bạn tiện theo dõi, ghi nhớ và đảm bảo quyền lợi của bản thân khi mua hàng.

Cách format lại laptop mà không bị mất toàn bộ dữ liệu

Ngày nay, việc format lại laptop khá đơn giản. Nhà sản xuất thường cung cấp cho người dùng một bản sao của hệ điều hành hoặc tạo một phân vùng phục hồi trên ổ đĩa cứng. Tuy nhiên, trước khi bắt đầu, điều quan trọng là

Megabit(Mb)là gì?Nó có giống với Megabyte(MB)không?

Megabit (Mb) và megabyte (MB) nghe có vẻ giống hệt nhau, và thậm chí ký hiệu viết tắt của chúng cũng là các chữ cái giống nhau, nhưng chúng chắc chắn là không giống nhau đâu.

Hướng dẫn đổi các font chữ lạ trên bài đăng Facebook

Hiện tại, Facebook và Instagram đang là 2 mạng xã hội được sử dụng rất nhiều tại Việt Nam. Và nếu bạn muốn những bài đăng của mình tại đây trở nên nổi bật với các font chữ lạ, bạn đọc có thểm tham khảo bài viết bên

ĐÁNH GIÁ NHANH

Đánh giá nhanh Galaxy J8 xem có những gì nổi bật?

Đầu tiên, chúng ta sẽ có một thiết kế nguyên khối với mặt lưng nhựa của Galaxy J8 cũng giống như ngôn ngữ thiết kế của Galaxy J6. Có thể nói Samsung thường dùng một kiểu ngôn ngữ thiết kế cho những dòng sản phẩm của

Một số ưu và nhược điểm của GPX Demon 150 GR do người tiêu dùng đánh giá

Trong tháng 4/2018 vừa qua, GPX Demon 150 GR đã được các công ty tư nhân nhập khẩu nguyên chiếc & có giá bán chính thức tại Việt Nam từ 63 đến 64 triệu đồng tùy phiên bản.

Trên tay Seagate Backup Plus Hub giá 6.5 triệu cho bản 6TB

Về kích cỡ thì Backup Plus Hub không khác biệt so với các ổ cứng 3.5” gắn ngoài thông thường, có chẳng là nó sẽ hơi dài hơn một chút ở mặt trước, nhưng vẫn rất gọn gàng và không đáng kể.