CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Cách chuyển thanh địa chỉ xuống dưới trên Samsung Internet cực dễ

Trong phiên bản mới nhất, Samsung đã cho phép người dùng có thể thay đổi vị trí thanh địa chỉ. Sau đây là cách chuyển thanh địa chỉ xuống dưới trên Samsung Internet...

Sử dụng smartphone cỡ lớn dễ dàng hơn với ứng dụng miễn phí từ XDA Developers

Thông thường, chúng ta sẽ cầm điện thoại ở nửa phần thân dưới, với các smartphone màn hình nhỏ (dường như đã “tuyệt chủng') thì việc có thể chạm đến mọi điểm trên màn hình chỉ bằng ngón tay cái không phải điều khó

Cách tự tạo cho mình một tấm ảnh tan biến và màu nổi bật

Trong thời gian gần đây, có khá nhiều người chia sẻ những bức hình chụp màu nổi bật kèm hiệu ứng tan biến và nhanh chóng tạo thành một trào lưu trên mạng xã hội Facebook. Chính vì vậy, ở bài viết này TECHRUM sẽ hướng

Cách tra cứu hỗ trợ Covid-19 theo Nghị quyết 68 trên thẻ CCCD của bạn

Mã QR trên thẻ CCCD giúp bạn tra cứu hỗ trợ Covid-19 theo Nghị quyết 68/NQ-CP. Sau đây là hướng dẫn cách tra cứu Covid-19 theo Nghị quyết 68 trên thẻ CCCD của bạn...

Các tùy chọn tạo truy vấn dữ liệu trong Access 2016

Trong bài này, chúng ta sẽ tìm hiểu cách sửa đổi và sắp xếp các truy vấn trong Query Design View, cũng như cách sử dụng các hàm Totals để tạo truy vấn có thể tính toán dữ liệu. Bạn cũng sẽ biết thêm về các tùy chọn

ĐÁNH GIÁ NHANH

Đập hộp và một số đánh giá nhanh về Xiaomi Mi Note 3

Xiaomi Mi Note vốn là một dòng smartphone cao cấp của Xiaomi. Tuy nhiên với sự xuất hiện của dòng Xiaomi Mi Mix thì những chiếc Mi Note đã ít gây sự chú ý hơn.

‘iPhone 8 Plus tốt hơn máy ảnh chuyên nghiệp’

Phóng viên của Mashable có 2 tuần trải nghiệm chụp hình bằng iPhone 8 Plus và rút ra nhiều điểm ưu việt của nhiếp ảnh di động so với sử dụng camera chuyên nghiệp.

Xe máy Kymco K-Pipe

Kymco K-Pipe là mẫu xe côn tay khá quen thuộc với người tiêu dùng Việt Nam sở hữu cho mình kiểu dáng đậm chất thể thao hướng theo giới trẻ mà dòng xe này được ưu chuộng để di chuyển trong phố cũng như các chuyến Tour