New York, NY, 05 avr. 2023 (GLOBE NEWSWIRE) -- CertiK, le principal fournisseur de solutions de sécurité pour la blockchain, annonce une collaboration fructueuse avec ZenGo Wallet, le populaire fournisseur de portefeuilles MPC autodétenus, afin de renforcer la sécurité de son application de portefeuille contre les attaques d'utilisateurs privilégiés. Cet effort commun démontre l'engagement de CertiK à mener des recherches proactives en interne et à collaborer avec des parties externes pour élever le niveau de sécurité et de transparence dans le monde du Web3.
L'équipe SkyFall de CertiK a procédé à une évaluation complète de la conception et de la mise en œuvre de la sécurité de ZenGo, en se concentrant sur la capacité du portefeuille à se protéger contre les menaces avancées, telles que les logiciels malveillants avancés et les appareils rootés. Malgré les solides caractéristiques de sécurité de ZenGo, notamment son système de signature bipartite, la protection des appareils basée sur TEE et l'inscription et la récupération biométriques des utilisateurs, CertiK a identifié un problème d'API de gestion cryptographique protégée inappropriée qui pourrait être exploité dans certains scénarios.
ZenGo a réagi rapidement aux conclusions de CertiK, en déployant un correctif pour résoudre le problème identifié. L'examen approfondi du correctif par CertiK a confirmé son efficacité, renforçant considérablement la sécurité du portefeuille contre les attaques des utilisateurs privilégiés et le rendant plus sûr que les portefeuilles traditionnels qui sont toujours vulnérables à ce type d'attaque. Cette collaboration démontre l'importance des évaluations de sécurité proactives et l'intérêt de travailler avec des entreprises de sécurité expérimentées comme CertiK pour identifier et traiter les vulnérabilités potentielles.
"Je suis fier du travail accompli par nos ingénieurs pour identifier et résoudre ce problème de sécurité dans l'un des portefeuilles mobiles les plus sûrs", a déclaré Kang Li, L'agent de sécurité en chef de CertiK. "Même si la technologie MPC constitue une défense solide, les détails de mise en œuvre spécifiques peuvent exposer à des risques de sécurité s'ils ne sont pas bien conçus. Cette collaboration avec ZenGo souligne la nécessité d'évaluations complètes de la sécurité et renforce l'engagement de CertiK à élever le niveau de sécurité et de transparence de l'industrie."
"Ce fut un plaisir de travailler en étroite collaboration avec l'équipe de CertiK, de manière claire, professionnelle et proactive, afin de résoudre rapidement ce problème et de publier conjointement un rapport destiné à sensibiliser la communauté. La découverte de CertiK et la correction apportée par ZenGo ont permis de s'assurer que ZenGo est protégé contre les attaques privilégiées contre lesquelles les portefeuilles traditionnels ne peuvent pas se protéger", a déclaré Tal Be'ery, directeur technique et cofondateur de ZenGo.
Ce partenariat entre CertiK et ZenGo illustre l'engagement commun des deux entreprises à créer un écosystème plus sûr et plus transparent pour le monde du Web3, qui connaît une expansion rapide. Les constructeurs, les fondateurs et les utilisateurs peuvent être sûrs que la suite de sécurité complète de CertiK et ses recherches proactives relèvent la barre des normes de sécurité dans l'ensemble de l'industrie.
Pour en savoir plus sur la suite de solutions de sécurité de CertiK pour le Web3, visitez certik.com et suivez-nous sur Twitter à @CertiK et @CertiKCommunity. Pour en savoir plus sur le portefeuille ZenGo, suivez @ZenGo sur Twitter et visitez ZenGo.com.
À propos de CertiK
CertiK est un pionnier de la sécurité des blockchains, qui s'appuie sur une technologie d'IA de premier ordre et un examen manuel par des experts pour protéger et surveiller les protocoles de blockchain et les contrats intelligents. Fondée en 2018 par des professeurs de l'Université de Yale et de l'Université de Columbia, CertiK sécurise le monde Web3, en appliquant des innovations de pointe du monde universitaire à l'entreprise, permettant aux applications critiques d'évoluer avec sécurité et correction. CertiK a audité plus de 3 900 projets Web3 et sécurisé des centaines de milliards de dollars de capitalisation boursière.
