CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability


CertiK Analyzes ZenGo’s Secure Wallet To Uncover a Privileged User Vulnerability

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, the leading blockchain security solutions provider, announces a successful collaboration with the ZenGo Wallet, the popular self-custodial MPC wallet provider, to fortify the security of its wallet application against privileged user attacks. The joint effort demonstrates CertiK's commitment to conducting proactive in-house research and collaborating with external parties to raise the standard of security and transparency across the Web3 world.

CertiK's SkyFall team conducted a comprehensive evaluation of ZenGo's security design and implementation, focusing on the wallet's ability to protect against advanced threats, such as advanced malware and rooted devices. Despite ZenGo's robust security features, including its two-party signature scheme, TEE-based device protection, and biometric-enforced user sign-up and recovery, CertiK identified an inappropriate protected cryptographic management API issue that could be exploited in certain scenarios.

ZenGo responded quickly to CertiK's findings, deploying a patch to fix the identified issue. CertiK's thorough review of the patch confirmed its effectiveness, significantly bolstering the wallet's security against privileged user attacks and rendering it more secure than traditional wallets which are still vulnerable to this type of attack. This collaboration demonstrates the importance of proactive security evaluations and the value of working with experienced security firms like CertiK to identify and address potential vulnerabilities.

“I’m proud of the work our engineers did to identify and address this security issue in one of the most secure mobile wallets,” said Kang Li, CertiK’s Chief Security Officer. “Even the MPC technology provides a strong defense, the specific implementation details can expose security risks if not designed well. This collaboration with ZenGo highlights the need for comprehensive security evaluations and reinforces CertiK’s commitment to raising the industry standard of security and transparency.”

“It was a pleasure to work closely with the CertiK team in a clear, professional, and proactive manner to quickly fix this issue and jointly publish a report to increase community awareness. CertiK's discovery and ZenGo's fix helped ensure that ZenGo is hardened against privileged attacks that traditional wallets cannot protect against,” said Tal Be'ery, ZenGo's CTO and co-founder.

This partnership between CertiK and ZenGo showcases the shared commitment of both companies to create a more secure and transparent ecosystem for the rapidly expanding Web3 world. Builders, founders, and users can take confidence in the knowledge that CertiK's comprehensive security suite and proactive research are raising the bar for security standards across the entire industry.

To learn more about CertiK’s suite of security solutions for Web3, visit certik.com and follow along on Twitter at @CertiK and @CertiKCommunity. To learn more about the ZenGo wallet, follow @ZenGo on Twitter and visit ZenGo.com.
About CertiK

CertiK is a pioneer in blockchain security, leveraging best-in-class AI technology and expert manual review to protect and monitor blockchain protocols and smart contracts. Founded in 2018 by professors from Yale University and Columbia University, CertiK secures the Web3 world, by applying cutting-edge innovations from academia to enterprise, enabling mission-critical applications to scale with safety and correctness. CertiK has audited more than 3,900 Web3 projects and secured hundreds of billions of dollars of market capitalization.


Alnura Belyalova Director of PR, Luna PR alnura@lunapr.io

THỦ THUẬT HAY

Hướng dẫn thay đổi mật khẩu Skype

Vì một lý do nào đó bạn thấy mật khẩu Skype hiện tại không còn an toàn nữa. Bạn muốn đổi mật khẩu khác để đảm bảo an toàn cho tài khoản của mình, nhưng lại không biết phải đổi mật khẩu bằng cách nào?

Cách thiết lập phím tắt trên TalkTV

Một trong những tính năng ít được biết đến trong TalkTV nhưng lại rất hữu dụng chính là thiết lập phím tắt TalkTV, giúp người sử dụng TalkTV hay ccTalk có thể thao tác nhanh các chứng năng quan trọng.

Hướng dẫn đăng xuất tài khoản Facebook, Gmail, Dropbox từ xa cực hiệu quả

Việc duy trì trạng thái đăng nhập có thể sẽ giúp người dùng tránh được các thao tác đăng nhập không cần thiết, tiết kiệm thời gian, và đặc biệt, nếu bạn đang để c hế độ bảo vệ hai lớp cho tài khoản Facebook hay bảo mật

Hướng dẫn cách chia sẻ video Youtube từ điện thoại, máy tính bảng, laptop lên Smart tivi

Ở đây mình sử dụng giao diện trên Android Tivi Sony 4K 43 inch KD-43X8500F và điện thoại Samsung Galaxy A8 Plus 2018 để làm ví dụ, các mẫu tivi khác các bạn làm tương tự.

Cách viết ghi chú mũi tên trong Word

Trong Words, khi biểu diễn một đoạn văn bản cần sơ đồ, hình khối có lẽ biểu tượng mũi tên sẽ được người dùng sử dụng nhiều nhất. Đặc biệt viết chú thích lên mũi tên sẽ làm tăng thêm tính trực quan của biểu đồ mà bạn

ĐÁNH GIÁ NHANH

Trên tay iPhone 12 Pro và đánh giá nhanh thiết kế

Những chiếc iPhone 12 mình trên tay trong đêm nay là iPhone 12 Pro và iPhone 12 với đủ màu sắc do ShopDunk mang về. Viền thép trên iPhone 12 Pro rất dễ bám vân tay, đặc biệt ở bản màu xám graphite nhưng cứng cáp và rất

Lần đầu lái thử Ford Kuga/Escape 2017 facelift

Đã đến lúc Ford Kuga (hay Escape, như cách gọi ở các châu lục khác) được nâng cấp giữa chu kỳ, lần nâng cấp này là một phần kế hoạch của hãng xe Mỹ nhằm củng cố dòng SUV của mình tại châu Âu.

Đánh giá camera Lumia 830 khi lên W10M: Nhớ về Nokia

Gần đây, một loạt tin tức về việc tượng đài Nokia sắp quay trở lại thị trường smartphone khiến cộng đồng yêu công nghệ háo hức. Sẵn có Lumia 830...