CertiKがZenGoのセキュアウォレットを分析 特権ユーザーの脆弱性を明らかにする

ZenGoは、CertiKからの詳細な評価の後、ウォレットのセキュリティ問題に迅速にパッチを適用します


New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- ニューヨーク-大手ブロックチェーンセキュリティソリューションプロバイダーであるCertiKは、特権ユーザーの攻撃に対するウォレットアプリケーションのセキュリティを強化するために、人気のあるセルフカストディアルMPCウォレットプロバイダーであるZenGo Walletとのコラボレーションの成功を発表しました。この共同の取り組みは、積極的な社内調査を実施し、外部関係者と協力してWeb3の世界全体のセキュリティと透明性の基準を高めるというCertiKの取り組みを示しています。

CertiKのSkyFallチームは、高度なマルウェアやルート化されたデバイスなどの高度な脅威から保護するウォレットの機能に焦点を当てて、ZenGoのセキュリティ設計と実装の包括的な評価を実施しました。CertiKは、2者署名スキーム、TEEベースのデバイス保護、生体認証によるユーザーのサインアップとリカバリなど、ZenGoの堅牢なセキュリティ機能にもかかわらず、特定のシナリオで悪用される可能性のある不適切な保護された暗号化管理APIの問題を特定しました。

ZenGoはCertiKの調査結果に迅速に対応し、特定された問題を修正するためのパッチを展開しました。CertiKによるパッチの徹底的なレビューにより、その有効性が確認され、特権ユーザーの攻撃に対するウォレットのセキュリティが大幅に強化され、このタイプの攻撃に対して依然として脆弱な従来のウォレットよりも安全になりました。このコラボレーションは、プロアクティブなセキュリティ評価の重要性と、CertiKのような経験豊富なセキュリティ企業と協力して潜在的な脆弱性を特定して対処することの価値を示しています。

「最も安全なモバイルウォレットの1つでこのセキュリティ問題を特定して対処するためにエンジニアが行った作業を誇りに思います」と、CertiKの最高セキュリティ責任者であるKang Liは述べています。「MPCテクノロジーは強力な防御を提供しますが、特定の実装の詳細は、適切に設計されていない場合、セキュリティリスクを明らかにする可能性があります。ZenGoとのこのコラボレーションは、包括的なセキュリティ評価の必要性を浮き彫りにし、セキュリティと透明性の業界標準を高めるというCertiKの取り組みを強化します。」

「CertiKチームと明確、専門的かつ積極的な方法で緊密に協力して、この問題を迅速に修正し、コミュニティの意識を高めるためのレポートを共同で公開できたことを嬉しく思います。CertiKの発見とZenGoの修正により、従来のウォレットでは保護できない特権攻撃に対してZenGoを確実に強化することができました」と、ZenGoのCTO兼共同創設者であるTal Be'eryは述べています。

CertiKとZenGoのこのパートナーシップは、急速に拡大するWeb3の世界のために、より安全で透明性の高いエコシステムを構築するという両社の共通のコミットメントを示しています。ビルダー、創設者、およびユーザーは、CertiKの包括的なセキュリティスイートと積極的な調査が業界全体のセキュリティ標準の水準を引き上げているという知識に自信を持つことができます。

Web3向けのCertiKのセキュリティソリューションスイートの詳細については、certik.com にアクセスし、Twitterの@CertiKと@CertiKCommunityをフォローしてください。ZenGoウォレットの詳細については、Twitterで@ZenGoをフォローし、ZenGo.com にアクセスしてください。

CertiKについて

CertiKはブロックチェーンセキュリティのパイオニアであり、最高クラスのAI技術と専門家の審査を活用して、ブロックチェーンプロトコルやスマートコントラクトを保護と監視を行っています。イェール大学とコロンビア大学の教授によって2018年に設立されたCertiKは、アカデミアからエンタープライズまで最先端のイノベーションを適用することで、Web3世界を保護し、重要なアプリケーションが安全性・正確性を保ちつつ規模を拡大することを可能にしています。CertiKは、3,900以上のWeb3プロジェクトを監査し、時価総額で数千億ドル相当を保護しています。

 

Coordonnées