CertiK analysiert die sichere Brieftasche von ZenGo und deckt eine Sicherheitslücke für privilegierte Benutzer auf

ZenGo flickt das Sicherheitsproblem in der Brieftasche nach eingehender Bewertung durch CertiK schnell


New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, der führende Anbieter von Blockchain-Sicherheitslösungen, gibt eine erfolgreiche Zusammenarbeit mit ZenGo Wallet, dem beliebten Anbieter von selbstverwalteten MPC-Brieftaschen, bekannt, um die Sicherheit seiner Brieftaschenanwendung gegen Angriffe durch privilegierte Benutzer zu verstärken. Die gemeinsame Anstrengung zeigt das Engagement von CertiK, proaktive interne Forschung zu betreiben und mit externen Parteien zusammenzuarbeiten, um den Standard für Sicherheit und Transparenz in der Web3-Welt zu erhöhen.

Das SkyFall-Team von CertiK führte eine umfassende Bewertung des Sicherheitsdesigns und der Implementierung von ZenGo durch und konzentrierte sich dabei auf die Fähigkeit der Wallet, vor fortgeschrittenen Bedrohungen wie fortgeschrittener Malware und gerooteten Geräten zu schützen. Trotz der robusten Sicherheitsfunktionen von ZenGo, einschließlich des Zwei-Parteien-Signaturschemas, des TEE-basierten Geräteschutzes und der biometrisch erzwungenen Benutzeranmeldung und -wiederherstellung, stellte CertiK ein unangemessen geschütztes kryptographisches Verwaltungs-API-Problem fest, das in bestimmten Szenarien ausgenutzt werden könnte.

ZenGo hat schnell auf die Ergebnisse von CertiK reagiert und einen Patch bereitgestellt, um das Problem zu beheben. Die gründliche Überprüfung des Patches durch CertiK bestätigte dessen Wirksamkeit. Die Sicherheit der Wallet gegen Angriffe durch privilegierte Benutzer wurde erheblich verbessert und ist damit sicherer als herkömmliche Wallets, die immer noch anfällig für diese Art von Angriffen sind. Diese Zusammenarbeit zeigt, wie wichtig proaktive Sicherheitsprüfungen sind und wie wertvoll die Zusammenarbeit mit erfahrenen Sicherheitsunternehmen wie CertiK ist, um potenzielle Schwachstellen zu identifizieren und zu beseitigen.

"Ich bin stolz auf die Arbeit, die unsere Ingenieure geleistet haben, um dieses Sicherheitsproblem in einer der sichersten mobilen Geldbörsen zu identifizieren und zu beheben", sagte Kang Li, Chief Security Officer von CertiK. "Auch wenn die MPC-Technologie einen starken Schutz bietet, können die spezifischen Implementierungsdetails Sicherheitsrisiken bergen, wenn sie nicht gut konzipiert sind. Diese Zusammenarbeit mit ZenGo unterstreicht die Notwendigkeit umfassender Sicherheitsbewertungen und bekräftigt das Engagement von CertiK, den Industriestandard für Sicherheit und Transparenz zu erhöhen."

"Es war mir eine Freude, eng mit dem CertiK-Team zusammenzuarbeiten und auf klare, professionelle und proaktive Weise dieses Problem schnell zu beheben und gemeinsam einen Bericht zu veröffentlichen, um das Bewusstsein der Community zu stärken. Die Entdeckung durch CertiK und die Behebung des Problems durch ZenGo haben dazu beigetragen, dass ZenGo gegen privilegierte Angriffe, vor denen traditionelle Geldbörsen nicht schützen können, abgesichert ist", sagte Tal Be'ery, CTO und Mitbegründer von ZenGo.

Diese Partnerschaft zwischen CertiK und ZenGo zeigt das gemeinsame Engagement beider Unternehmen, ein sichereres und transparenteres Ökosystem für die schnell wachsende Web3-Welt zu schaffen. Bauherren, Gründer und Nutzer können darauf vertrauen, dass die umfassende Sicherheitssuite von CertiK und die proaktive Forschung die Messlatte für Sicherheitsstandards in der gesamten Branche höher legen.

Wenn Sie mehr über die Sicherheitslösungen von CertiK für Web3 erfahren möchten, besuchen Sie certik.com und folgen Sie uns auf Twitter unter @CertiK und @CertiKCommunity. Um mehr über die ZenGo-Geldbörse zu erfahren, folgen Sie @ZenGo auf Twitter und besuchen Sie ZenGo.com.



Über CertiK

CertiK ist ein Pionier auf dem Gebiet der Blockchain-Sicherheit. Das Unternehmen nutzt erstklassige KI-Technologie und manuelle Überprüfung durch Experten, um Blockchain-Protokolle und Smart Contracts zu schützen und zu überwachen. CertiK wurde 2018 von Professoren der Yale University und der Columbia University gegründet und sichert die Web3-Welt, indem es bahnbrechende Innovationen aus dem akademischen Bereich auf Unternehmen anwendet, damit geschäftskritische Anwendungen mit Sicherheit und Korrektheit skalieren können. CertiK hat mehr als 3.900 Web3-Projekte auditiert und Hunderte von Milliarden Dollar an Marktkapitalisierung gesichert.


 

Coordonnées