CertiK: 发现ZenGo安全钱包特权用户漏洞

经CertiK深入评估, ZenGo已迅速修补了钱包安全问题


New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- 领先的区块链安全解决方案供应商CertiK宣布与MPC钱包供应商ZenGo钱包达成合作,以加强其钱包应用程序的安全性并防止特权用户攻击。这次合作表明CertiK致力于进行积极的内部研究并与外部各方合作,以提高整个Web3世界的安全和透明度标准。

CertiK SkyFall团队对ZenGo的安全设计和实施进行了全面评估,重点包括钱包对抗高级威胁(如高级恶意软件和Rooted设备)的能力。尽管ZenGo拥有强大的安全功能,包括“双签名”保护方案、基于TEE的设备保护和生物识别用户注册和恢复,但CertiK发现了一个在某些情况下可能会被利用的可能造成受保护加密管理API问题的漏洞。

ZenGo迅速回应了CertiK发现的漏洞,并发布了一个补丁来修复问题。CertiK对补丁进行了全面的审查并证实了其有效性。该补丁显著提高了钱包抵御特权用户攻击的安全性,并使其传统钱包更加安全,因为传统钱包仍然容易受到这种类型攻击。这种合作展示了积极安全评估的重要性,以及与像CertiK这样经验丰富的安全公司合作进而发现并解决潜在漏洞的价值。

CertiK的首席安全官李康说道:“我为我们的工程师为在最安全的移动钱包之一中发现并解决一个安全问题所感到自豪”。”即使MPC技术提供了强大的防御,但如果实现细节设计不完美,也会带来安全风险。这次与ZenGo的合作突显了综合安全评估的需求和重要性,并部分实现了CertiK提高安全和透明度行业标准的承诺。”

“我们很高兴能够与CertiK团队密切合作,以明确、专业和积极的方式快速解决问题,并共同发布一份报告以增强社区对此事件的关注。”ZenGo的CTO 兼联合创始人Tal Be'ery表示,“CertiK发现的漏洞和ZenGo的快速修复确保了ZenGo钱包在防御特权攻击方面得到了加强,这是传统钱包无法做到的。”

CertiK和ZenGo之间的合作展示了两家公司共同致力于为迅速扩大的Web3世界创建一个更加安全和透明的生态系统的信心。项目创立者、创始人和用户可以对CertiK综合安全解决方案和正在提高整个行业安全标准的研究具备信心。

想了解更多CertiK为Web3.0提供的安全解决方案,请访问certik.com并关注CertiK的官方推特 @CertiK和@CertiKCommunity。如果您想了解有关ZenGo钱包的更多信息,请关注@ZenGo的Twitter账号,并访问ZenGo.com。

关于CertiK

CertiK总部位于纽约市,由耶鲁大学和哥伦比亚大学的两位教授创立。可以被称为区块链安全领域先驱的CertiK,利用目前最先进的形式化验证技术、AI审计技术以及安全专家人工审计,通过扫描及监控区块链协议和智能合约,保证其安全性。CertiK以守护加密世界为使命,从区块链领域开始,一步步将学术界尖端创新技术延伸至业界,使得企业任务关键型软件及应用能够在足够安全和正确的环境下构建。目前,CertiK已审计超过了4000个Web3项目,并保护了数千亿美元的资产免受损失。


 

Coordonnées