CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Thẻ ATM gắn chip: Cách đổi, cách sử dụng, có bắt buộc không,...

Sau 31/12/2021, thẻ ATM từ sẽ được đổi thẻ chip theo quy định. Vậy thẻ ATM gắn chip là gì? Cách sử dụng như thế nào? Làm sao đổi thẻ ATM gắn chip của Vietcombank, Agribank,...

8 mẹo chụp ảnh 'siêu trăng'

Để ISO thấp, chụp tốc độ không quá hai giây và sử dụng các ống kính tiêu cự trên 200 mm là những yếu tố quan trọng trong chụp 'siêu trăng'.

Những cách giúp iPhone an toàn hơn trong thời gian sử dụng

Sau khi bị mất điện thoại 24h, mình đã có một chút kinh nghiệm về bài học cho việc bảo vệ một chiếc điện thoại iPhone. Những lời khuyên này sẽ không chỉ giúp giữ cho dữ liệu của bạn an toàn trong thời gian sử dụng và

Cách báo mất điện trên ứng dụng Zalo cực kì nhanh chóng để đơn vị cung cấp kịp thời khắc phục

Với ứng dụng Zalo trên điện thoại, người dùng dễ dàng tra cứu tiền điện, tính tiền điện… một cách tiện lợi nhất. Giờ đây người dùng cũng có thể báo tình trạng mất điện để được đơn vị cung cấp xử lý kịp thời.

Những mẹo giúp việc sử dụng dịch vụ email tốt và hiệu quả hơn

Chỉ mới đầu năm nay, Gmail đã có những thay đổi rất lớn cho ứng dụng email của mình. Không chỉ có những thay đổi về giao diện, mà Google Mail còn có những bổ sung, nâng cấp mới về tính năng, giúp cho người dùng cải

ĐÁNH GIÁ NHANH

Trên tay máy bơm lốp "dạo" tích hợp nguồn dự phòng Campbell Hausfeld CC2300

Điểm đặc biệt về chiếc máy bơm lốp di động Campbell Hausfeld CC2300 này là nó có tích hợp một bộ pin 12V, 7Ah để giúp nó có thể hoạt động một cách độc lập, thay vì phải đi dây loằn ngoằn để lấy nguồn từ lỗ mồi thuốc

Tất cả những gì bạn cần đều được trang bị trên Galaxy Note9

Từ những tác vụ cơ bản mượt mà, cho đến trải nghiệm tuyệt đỉnh nhờ hiệu năng vượt trội, màn hình kích thước cực lớn, hiển thị rõ ràng, sắc nét, rực rỡ và một chiếc bút S Pen đi kèm đầy kỳ diệu. Không phải thiết bị nào

Đánh giá Xiaomi Pad 6 xách tay: Sự lựa chọn tuyệt vời cho tablet Android phân khúc 7 triệu đồng

Trong sự kiện tổ chức vào ngày 18/4 theo giờ Việt Nam, Xiaomi đã giới thiệu mẫu máy tính bảng mới nhất của họ là Xiaomi Pad 6, song song với sản phẩm Xiaomi 13 Ultra. Với giá khoảng 7 triệu đồng cho phiên bản xách tay,