CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Ứng dụng giúp kéo dài chân trên iPhone, Android

Theo dõi bài viết sau của chúng tôi để có thể biến đôi chân của mình thành chân thon và dài như siêu mẫu

Thiết lập chất lượng quay video trên iPhone

Khi phát hành iPhone 6s, Apple đã tích hợp cho mẫu điện thoại mới toanh của mình khả năng quay video 4K với chất lượng siêu nét. Tuy nhiên, nhược điểm của điều này là ngốn dung lượng bộ nhớ khá nhanh, nhất là với iPhone

ChatGPT / ChatGPT Pro là gì ? Làm sao để truy cập và đăng ký tại Việt Nam

ChatGPT là một mô hình ngôn ngữ được huấn luyện bởi OpenAI, một công ty nghiên cứu trí tuệ nhân tạo. ChatGPT được xây dựng sử dụng công nghệ mô hình học sâu (deep learning) và được huấn luyện trên lượng dữ liệu lớn để

Cách tính các hàm số lượng giác trong Excel, RADIANS, DEGREES, COS

Gần đây chúng tôi có nhận được câu hỏi từ phía độc giả về cách tính các hàm số lượng giác trong Excel như thế nào. Bài viết dưới đây sẽ hướng dẫn các bạn cách tính các hàm số lượng giác trong Excel như RADIANS,

Hướng dẫn chuyển đầu số thuê bao từ 11 số thành 10 số trên iOS

Cụ thể là những thuê bao 11 số của VinaPhone sẽ được chuyển sang đầu số được coi là đẹp nhất, 08x. MobiFone sẽ có đầu số 07x và Viettel sẽ sử dụng đầu số 03x. Trong khi đó thì Vietnamobile sẽ được sử dụng đầu số 05x.

ĐÁNH GIÁ NHANH

Hơn 20 triệu đồng, có nên mua iPhone 13 mini không?

iPhone 13 ra mắt với 4 tùy chọn gồm: iPhone 13, iPhone 13 mini, iPhone 13 Pro và iPhone 13 Pro Max. Trong đó iPhone 13 mini là mẫu điện thoại có kích thước nhỏ nhất của Apple. Tuy nhiên, với số tiền trên 20 triệu đồng

Đánh giá Dell XPS 13 9310: Máy tính dành riêng cho giới Doanh nhân

XPS 13 9310 là chiếc laptop 2-trong-1 cao cấp nhất trong phân khúc 13 inch dành cho doanh nhân. Đây cũng là sản phẩm đầu tiên của Dell hợp chuẩn Intel Evo, thiết kế tập trung vào giá trị cốt lõi để mang lại cảm hứng,

Mở hộp và trải nghiệm nhanh camera Nokia 7 Plus: Rất ấn tượng

Toàn màn hình là xu hướng thiết kế của điện thoại thông minh trong năm 2017. Đại đa số các nhà sản xuất đã chuyển đổi một phần các sản phẩm chủ chốt của mình theo xu hướng này. Ở MWC 2018, HMD Global cũng không chịu