CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Ngăn Uber theo dõi vị trí trên iPhone khi không dùng ứng dụng

Để ngăn Uber theo dõi vị trí ngay cả khi không dùng dịch vụ này trên iOS thì phải làm thế nào? Hãy cùng xem chi tiết trong bài viết nhé!

Cách tra cứu bằng lái xe trên thẻ Căn cước công dân cực kỳ tiện lợi

Nếu bạn không nhớ số Giấy phép lái xe (GPLX) thì có thể tra cứu trên thẻ CCCD của mình cực nhanh chóng qua VNEID. Sau đây là cách tra cứu bằng lái xe trên thẻ Căn cước công dân...

Mời nhận Warhammer 40,000: Space Marine tựa game TPS hấp dẫn giá 29,99 USD, đang được miễn phí

Space Marine là tựa game nằm trong series game hành động bắn súng góc nhìn thứ ba khá nổi tiếng trên thị trường là Warhammer 40,000 với bối cảnh hành tinh Forge World Graia bị bọn Orks tấn công.

Hướng dẫn sử dụng chế độ “Dark Mode” hoàn thiện trên iOS 12

Chế độ Dark Mode thường sẽ thay đổi màu nền của các hoạt động hay ứng dụng sang màu tối để dễ theo dõi vào ban đêm và bảo vệ mắt người dùng. Trên hệ điều hành iOS, tính năng này có tên “Smart invert”. Chế độ này đã

7 cách tắt màn hình laptop Windows 10

Nếu bạn đang dùng laptop Windows 10 và chỉ muốn tắt màn hình chứ không muốn đưa vào chế độ Sleep Mode thì đây là cách.

ĐÁNH GIÁ NHANH

So sánh iPhone 13 Pro Max và Samsung Galaxy Z Fold3 5G: Chênh nhau 5 – 6 triệu nên mua flagship nào?

Apple có iPhone 13 Pro Max, Samsung có Galaxy Z Fold3 5G đều là hai mẫu flagship hàng đầu hiện nay. Tuy nhiên, giá bán giữa hai thiết bị chênh nhau khá lớn khiến nhiều người băn khoăn không biết nên chọn mua điện thoại

Đánh giá Lenovo IdeaPad 100s - Giá rẻ nhiều tiện ích

Dù thuộc phân khúc dưới phổ thông với giá bán chưa tới 5 triệu đồng nhưng Lenovo IdeaPad 100 vẫn được trang bị nhiều tiện ích hỗ trợ tốt cho người dùng trong một thiết kế tổng thế khá gọn và đẹp.

Những sai lầm khi mua củ sạc cho iPhone mà người dùng thước mắc phải

Nhiều người sử dụng iPhone đang thắc mắc không biết nên mua củ sạc nào là thích hợp khi các mẫu iPhone mới đã không tặng kèm củ sạc bên ...