CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Cách thêm màu sắc tùy chỉnh cho Windows 10 của riêng bạn

Thật dễ dàng để thay đổi màu sắc cho Windows 10, các màu xuất hiện trên thanh tác vụ, Start menu, settings menu và trong title bars. Tuy nhiên, theo mặc định, hệ điều hành chỉ cho phép bạn chọn từ một bảng màu được xác

Tải và trải nghiệm HERE WeGo - Tra bản đồ offline trên cực tốt trên Android

HERE WeGo là ứng dụng bản đồ cực hay với nhiều tính năng mới cực kỳ hữu ích cho người dùng. Với ứng dụng này, bạn có thể đi khắp nơi mà không cần quan tâm đến 3G với bản đồ offline, hướng dẫn bằng giọn nói. Lưu lại lộ

Cách ẩn các loại tệp cụ thể khỏi kết quả tìm kiếm của Windows 11

Bạn muốn ẩn ảnh hoặc video riêng tư để không xuất hiện trong kết quả tìm kiếm của Windows 11? Nếu vậy hãy cấu hình để loại trừ một số loại tệp nhất định khỏi kết quả tìm kiếm theo cách dưới đây.

World Cup 2018 sắp tới rồi, đổi ảnh nền đội bạn thích thôi

Những hình ảnh này cực 'chất' này đều được đăng tải bởi kênh truyền hình thể thao nổi tiếng thế giới ESPN và mình đã crop lại để phù hợp trong phạm vi bài viết.

Hướng dẫn tải về hình ảnh trên Zalo về máy tính, điện thoại

Zalo là một ứng dụng nhắn tin, gọi điện miễn phí bằng internet rất được ưa chuộng tại Việt Nam. Ứng dụng Zalo được phát triển như là một mạng xã hội gồm nhiều chức năng như chia sẻ trạng thái, hình ảnh thể hiện cảm xúc

ĐÁNH GIÁ NHANH

Đánh giá Meizu U20: smartphone đẹp nhất trong tầm giá dưới 3 triệu đồng?

Meizu U20 vừa được giảm giá xuống còn 2.990.000 đồng tại tặng thêm phiếu mua hàng 100.000 đồng nếu đặt mua Online. Nghĩa là bạn chỉ phải trả 2.890.000 đồng cho sản phẩm này

Trên tay Galaxy M32 5G: Camera 48 MP, pin 5.000 mAh, giá từ 6.5 triệu

Galaxy M32 5G đập hộp có phụ kiện ? Galaxy M32 5G cấu hình ra sao? Galaxy M32 5G giá bao nhiêu? Hãy cùng tìm câu trả lời qua bài viết trên tay Galaxy M32 5G dưới đây nhé.

Đánh giá thời lượng pin Galaxy A5 2017

Ngoài các cải tiến về thiết kế và hiệu năng, so với thế hệ 2016 Galaxy A5 2017 cũng...