CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Hướng dẫn xem toàn màn hình các ứng dụng UWP trong Windows 10

Việc xem toàn màn hình các ứng dụng Windows 10 hiện đại, hay còn gọi là ứng dụng UWP (Universal Windows Platform) có lẽ hơi khó khăn đối với một số người dùng. Vậy làm sao để làm được điều đó. Hãy đọc bài viết sau để

Hướng dẫn sử dụng Zing MP3 trên di động

Trước khi tải Zing MP3 về máy, bạn có thể tham khảo bài viết dưới đây để làm quen với giao diện ứng dụng và các tính năng cơ bản, với mục đích là tận dụng hết mọi tính năng ưu việt của dịch vụ nghe nhạc online số một

Cách tính thuế thu nhập cá nhân bằng điện thoại cực đơn giản cho bạn

Cách tính thuế thu nhập cá nhân bằng điện thoại cực đơn giản này sẽ giúp bạn tính được mức thuế TNCN của mình cực nhanh mà không cần áp dụng công thức phức tạp

Cách ngăn Windows 11 mở lại ứng dụng khi đăng nhập hoặc khởi động lại

Trong bài này, sẽ hướng dẫn các bạn cách để ngăn Windows 11 tự động mở lại các ứng dụng hoặc thư mục khi đăng nhập hoặc khởi động lại máy tính.

Hướng dẫn tải file ISO của Windows 10 hiệu quả nhất

Đơn giản nhất là lên đời Windows 10 bằng cách sử dụng gói nâng cấp trong Windows Updates, nhưng nếu không thành công hoặc vì lý do nào đó mà các bạn muốn dùng Windows 10 bằng cách cài đặt trực tiếp, thì bắt buộc phải

ĐÁNH GIÁ NHANH

Trên tay Vivo V9: giao diện tận dụng toàn bộ màn hình, SnapDragon 626, camera kép

Vivo V9 là chiếc điện thoại hiếm hoi sử dụng tai thỏ nhưng phần viền dưới không dày, nó khá mỏng và hài hòa với thiết kế tổng thể của máy. Nhìn chung thì ở mức giá 7.99 triệu đồng cùng với SnapDragon 626 thì V9 vẫn có

Đánh giá chi tiết BMW X4 M40d 2019 về thiết kế nội ngoại thất

Mẫu xe thể thao đa năng BMW X4 M40d 2019 đã được nới hơn 76 mm chiều dài, 38 mm chiều rộng và 76 mm chiều dài cơ sở. Mặc dù kích thước tăng lên đáng kể song BMW X4 mới lại sở hữu khối lượng nhẹ hơn 50 kg, trọng tâm