CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Cách chỉnh màn hình máy tính nhỏ lại

Đôi khi trong quá trình sự dụng máy tính chúng ta sẽ gặp sự cố bỗng dưng màn hình máy tính bị to lên một cách bất thường có thể nội dung hiển thị bị vỡ nét. Vì vậy để màn hình máy tính của bạn hiển thị về đúng kích

Cách đánh giá ứng dụng để mua đúng ứng dụng tốt, tránh mất tiền "oan"

Kho ứng dụng Apple App Store có vô số ứng dụng và người dùng sẽ khó có thể biết được rằng ứng dụng là tốt hay không nếu chỉ nhìn qua tên, cũng như hình ảnh của ứng dụng. Và trong một vài trường hợp, bạn hoàn toàn có

Hướng dẫn cách tải và chơi game bóng đá Dream League Soccer trên di động

Đối với những người yêu thích môn thể thao bóng đá, chắc chắn sẽ thấy trò chơi di động Dream League Soccer 2023 tuyệt vời này là mọi thứ mình muốn trong một trò chơi di động, v.v. Hãy tận hưởng niềm vui khi bạn tham

Spotify bị hack và người dùng Android cần nâng cấp phần mềm

Người dùng Spotify trên Android nên cập nhật phiên bản mới nhất của ứng dụng để hạn chế mọi mối nguy bảo mật.

Delete và erase, wipe và shred khác nhau như thế nào?

Wiping, shredding, deleting, erasing có vẻ như đều mang những nét nghĩa giống nhau, nhưng về bản chất, các thao tác này mang những ý nghĩa hoàn toàn khác nhau.

ĐÁNH GIÁ NHANH

Đánh giá iPhone 13 Pro – Xứng danh smartphone hàng đầu hiện nay

Mặc dù không có Touch ID và sạc chưa được nhanh thì giới công nghệ đều đánh giá iPhone 13 Pro là mẫu điện thoại thông minh xuất sắc. iPhone 13 Pro là lựa chọn hoàn hảo về mọi khía cạnh: thiết kế, cấu hình, camera, màn

Thiết kế vận hành và giá bán mới nhất của Kia Morning 2019

Mẫu xe ôtô gia đình cỡ nhỏ Kia Picanto phiên bản 2019 vừa trình diện người tiêu dùng tại thị trường Malaysia. Trên phiên bản mới này, Kia Morning 2019 có giá khá rẻ chỉ đến khoảng 293 triệu đồng. Chiếc hatchback hạng

Mercedes-AMG G63 2019: Xe thể thao đa dụng có khả năng việt dã đỉnh nhất hành tinh

Không chỉ nằm trong số những dòng sản phẩm cao cấp nhất Mercedes, G63 AMG còn là một trong những chiếc xe thể thao đa dụng có khả năng việt dã đỉnh nhất hành tinh ở thời điểm hiện tại. Mới đây, đã có 3 chiếc Mercedes