CertiK Menganalisis Dompet Aman ZenGo Untuk Mengungkap Kerentanan Pengguna Yang Memiliki Hak Istimewa

ZenGo Menambal Masalah Keamanan Dompet Dengan Cepat Setelah Evaluasi Mendalam Dari CertiK


 

New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- CertiK, penyedia solusi keamanan blockchain terkemuka, mengumumkan kolaborasi yang sukses dengan ZenGo Wallet, penyedia dompet MPC yang populer, untuk memperkuat keamanan aplikasi dompetnya dari serangan pengguna ter-privileged. Upaya bersama ini menunjukkan komitmen CertiK untuk melakukan riset internal yang proaktif dan berkolaborasi dengan pihak eksternal untuk meningkatkan standar keamanan dan transparansi di seluruh dunia Web3.

Tim SkyFall CertiK melakukan evaluasi komprehensif terhadap desain dan implementasi keamanan ZenGo, dengan fokus pada kemampuan dompet untuk melindungi dari ancaman lanjutan, seperti malware canggih dan perangkat rooted. Meskipun ZenGo memiliki fitur keamanan yang kuat, termasuk skema tanda tangan dua pihak, perlindungan perangkat berbasis TEE, dan pendaftaran dan pemulihan pengguna yang didukung biometrik, CertiK mengidentifikasi masalah API manajemen kriptografi terlindungi yang tidak sesuai yang dapat dieksploitasi dalam skenario tertentu.

ZenGo menanggapi dengan cepat temuan CertiK, dan menerapkan solusi untuk memperbaiki masalah yang teridentifikasi. Tinjauan menyeluruh CertiK terhadap solusi yang diterapkan telah mengkonfirmasi keefektifannya yang secara signifikan memperkuat keamanan dompet terhadap serangan pengguna ter-privileged dan menjadikannya lebih aman daripada dompet tradisional yang masih rentan terhadap jenis serangan ini. Kolaborasi ini menunjukkan pentingnya evaluasi keamanan proaktif dan pentingnya bekerja sama dengan perusahaan keamanan berpengalaman seperti CertiK untuk mengidentifikasi dan mengatasi potensi kerentanan.

“Saya bangga dengan pekerjaan yang dilakukan teknisi kami untuk mengidentifikasi dan mengatasi masalah keamanan ini di salah satu dompet seluler yang paling aman,” kata Kang Li, Chief Security Officer CertiK. “Bahkan dengan teknologi MPC telah memberikan pertahanan yang kuat, rincian implementasi tertentu dapat menimbulkan risiko keamanan jika tidak dirancang dengan baik. Kolaborasi dengan ZenGo ini menyoroti perlunya evaluasi keamanan yang komprehensif dan memperkuat komitmen CertiK untuk meningkatkan standar keamanan dan transparansi industri ini.”

“Sangat menyenangkan untuk bekerja sama dengan tim CertiK secara jelas, profesional, dan proaktif untuk segera memperbaiki masalah ini dan bersama-sama menerbitkan laporan untuk meningkatkan kesadaran komunitas. Penemuan CertiK dan perbaikan ZenGo membantu memastikan bahwa ZenGo diperkuat untuk menghadapi serangan ter-privilieged yang tidak dapat dilindungi oleh dompet tradisional,” kata Tal Be'ery, CTO dan salah satu pendiri ZenGo.

Kemitraan antara CertiK dan ZenGo ini menunjukkan komitmen bersama kedua perusahaan untuk menciptakan ekosistem yang lebih aman dan transparan untuk dunia Web3 yang berkembang pesat. Pembangun, pendiri, dan pengguna dapat yakin dengan rangkaian keamanan komprehensif CertiK dan penelitian proaktif yang meningkatkan standar keamanan di seluruh industri.

Untuk mempelajari lebih lanjut tentang rangkaian solusi keamanan CertiK untuk Web3, kunjungi certik.com dan ikuti Twitter di @CertiK dan @CertiKCommunity. Untuk mempelajari lebih lanjut tentang dompet ZenGo, ikuti @ZenGo di Twitter dan kunjungi ZenGo.com.


Tentang CertiK

CertiK adalah pelopor dalam keamanan blockchain, memanfaatkan teknologi AI terbaik di kelasnya dan tinjauan manual ahli untuk melindungi dan memantau protokol blockchain dan kontrak pintar. Didirikan pada tahun 2018 oleh para profesor dari Universitas Yale dan Universitas Columbia, CertiK mengamankan dunia Web3, dengan menerapkan inovasi mutakhir dari akademisi ke perusahaan, memungkinkan aplikasi penting untuk diskalakan dengan keamanan dan kebenaran. CertiK telah mengaudit lebih dari 3.900 proyek Web3 dan mendapatkan kapitalisasi pasar ratusan miliar dolar.



 

Coordonnées