CertiK analiza la Cartera Segura de ZenGo para descubrir una vulnerabilidad de usuario privilegiado

ZenGo parchea rápidamente el problema de seguridad del monedero tras una evaluación en profundidad de CertiK


New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, el proveedor líder de soluciones de seguridad para blockchain, anuncia una exitosa colaboración con el ZenGo Wallet, el popular proveedor de monederos MPC autocustodiados, para fortificar la seguridad de su aplicación de monedero contra los ataques de usuarios privilegiados. El esfuerzo conjunto demuestra el compromiso de CertiK de llevar a cabo una investigación interna proactiva y colaborar con partes externas para elevar el estándar de seguridad y transparencia en todo el mundo Web3.

El equipo SkyFall de CertiK llevó a cabo una evaluación exhaustiva del diseño y la implementación de la seguridad de ZenGo, centrándose en la capacidad del monedero para protegerse frente a amenazas avanzadas, como el malware avanzado y los dispositivos arraigados. A pesar de las sólidas características de seguridad de ZenGo, incluido su esquema de firma bipartita, la protección de dispositivos basada en TEE y el registro y la recuperación de usuarios mediante biometría, CertiK identificó un problema en la API de gestión criptográfica protegida inadecuadamente que podría explotarse en determinados escenarios.

ZenGo respondió rápidamente a los hallazgos de CertiK, desplegando un parche para solucionar el problema identificado. La revisión exhaustiva del parche por parte de CertiK confirmó su eficacia, reforzando significativamente la seguridad del monedero frente a ataques de usuarios privilegiados y haciéndolo más seguro que los monederos tradicionales, que siguen siendo vulnerables a este tipo de ataques. Esta colaboración demuestra la importancia de las evaluaciones de seguridad proactivas y el valor de trabajar con empresas de seguridad experimentadas como CertiK para identificar y abordar posibles vulnerabilidades.

"Estoy orgulloso del trabajo realizado por nuestros ingenieros para identificar y solucionar este problema de seguridad en uno de los monederos móviles más seguros", declaró Kang Li, director de seguridad de CertiK. "Aunque la tecnología MPC proporciona una defensa sólida, los detalles específicos de implementación pueden exponer riesgos de seguridad si no se diseñan bien. Esta colaboración con ZenGo pone de relieve la necesidad de realizar evaluaciones de seguridad exhaustivas y refuerza el compromiso de CertiK de elevar el estándar de seguridad y transparencia del sector."

"Ha sido un placer trabajar estrechamente con el equipo de CertiK de forma clara, profesional y proactiva para solucionar rápidamente este problema y publicar conjuntamente un informe para aumentar la concienciación de la comunidad. El descubrimiento de CertiK y la solución de ZenGo ayudaron a garantizar que ZenGo está reforzado contra ataques privilegiados contra los que los monederos tradicionales no pueden protegerse", afirmó Tal Be'ery, CTO y cofundador de ZenGo.

Esta asociación entre CertiK y ZenGo muestra el compromiso compartido de ambas empresas para crear un ecosistema más seguro y transparente para el mundo Web3 en rápida expansión. Constructores, fundadores y usuarios pueden confiar en que la completa suite de seguridad y la investigación proactiva de CertiK están elevando el listón de los estándares de seguridad en todo el sector.

Para obtener más información sobre el conjunto de soluciones de seguridad de CertiK para Web3, visite certik.com y síganos en Twitter en @CertiK y @CertiKCommunity. Para obtener más información sobre el monedero ZenGo, siga a @ZenGo en Twitter y visite ZenGo.com.



Acerca de CertiK

CertiK es una empresa pionera en la seguridad de blockchain, que aprovecha la mejor tecnología de IA de su clase y la revisión manual de expertos para proteger y supervisar los protocolos de blockchain y los contratos inteligentes. Fundada en 2018 por profesores de la Universidad de Yale y la Universidad de Columbia, CertiK asegura el mundo Web3, aplicando innovaciones de vanguardia del mundo académico a la empresa, permitiendo que las aplicaciones de misión crítica escalen con seguridad y corrección. CertiK ha auditado más de 3.900 proyectos Web3 y ha asegurado cientos de miles de millones de dólares de capitalización de mercado.


 

Kontaktdaten