CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Nguyên nhân và cách khắc phục lỗi gõ chữ Tiếng Việt trên MacOS

Đa số người dùng Mac thích sử dụng MacOS vì trải nghiệm mượt mà và phản hồi nhanh chóng mà nó mang lại. Tuy nhiên, khi gõ tiếng Việt trên MacBook, nhiều người gặp phải các vấn đề như mất chữ đầu, chèn sai chữ, hoặc

Hướng dẫn thanh toán QR Pay qua Vietcombank

Vietcombank chính thức ra mắt phiên bản mới của dịch vụ Ngân hàng trên điện thoại di động VCB-Mobile B@nking.Cho phép khách hàng quản lý tài khoản, chuyển tiền, nạp tiền cho điện thoại, thanh toán hóa đơn dịch vụ thuận

Top 5 ứng dụng hấp dẫn khác của Google ít người biết

Bài viết này sẽ giới thiệu cho các bạn một số ứng dụng của Google, có thể các bạn đã biết tới hoặc chưa, nhưng đây đều là những ứng dụng được nhiều người tin tưởng và luôn có mặt trong top đầu các bảng xếp hạng.

Những điều nút Home trên iPhone làm được mà bạn không ngờ

Nút Home tròn có thể xem là một đặc trưng của dòng sản phẩm iPhone, iPad đến từ Apple. Không chỉ cho phép người dùng quay lại màn hình chủ, truy...

Kích hoạt bản quyền số Windows 10 Pro 1803 vĩnh viễn

Bản quyền số (Digital license) là một trong những hình thức kích hoạt bản quyền hợp lệ được Microsoft công nhận, trong đó có cả kích hoạt bản quyền số đính kèm theo tài khoản Microsoft lẫn đính kèm theo máy tính.

ĐÁNH GIÁ NHANH

So sánh Xiaomi Redmi Note 10, Redmi Note 10 Pro và Redmi Note 10 Pro+

Nếu bạn đang phân vân bản thân nên mua Redmi Note 11, Redmi Note 11 Pro hay bản cao cấp nhất Redmi Note 11 Pro+ thì câu trả lời đang có ở trong bài phân tích này

So sánh Samsung Galaxy A52s 5G và Galaxy M52 5G: Đâu là lựa chọn tốt nhất?

Galaxy A52s 5G và Galaxy M52 5G đều thuộc phân khúc tầm trung với nhiều cải tiến và nâng cấp. Tuy nhiên, giữa hai thiết bị này nên chọn thiết bị nào thì phù hợp nhất? Cùng đặt lên bàn cân và so sánh Samsung Galaxy A52s

Đánh giá laptop HP Envy 13-ad139TU: Thiết kế hiện đại, hiệu năng tốt, giá 21,49 triệu

Envy 13-ad139TU có giá tham khảo 21,49 triệu đồng, cấu hình phần cứng trang bị màn hình 13,3 inch Full HD, chip Core i5-8250U, đồ họa tích hợp UHD Graphics 620, 4GB RAM LPDDR3, bus 1.866 MHz, SSD NVMe 256GB và Windows