CertiK 正式宣佈與 MPC 錢包供應商 ZenGo 錢包達成合作,以加強其錢包應用程序的安全性並防止特權使用者攻擊。此次合作表明 CertiK 致力於進行積極的內部研究並與外部各方合作,以提高整個Web3世界的安全和透明度標準。
CertiK SkyFall 團隊對 ZenGo 的安全設計和實施進行了全面的安全評估,重點包括錢包對抗高階威脅(如高階惡意軟體和 Rooted 裝置)等能力。儘管 ZenGo 擁有強大的安全功能,包括“雙簽名”保護方案、基於 TEE 的裝置保護和生物識別使用者註冊和恢復技術,但 CertiK 還是發現了一個在某些情況下可能會被利用的可能造成受保護加密管理 API 問題的漏洞。
ZenGo 迅速回應了 CertiK 發現的漏洞,併發布了一個補丁來修復問題。CertiK 對補丁進行了全面的審查並證實了其有效性。該補丁顯著提高了錢包抵禦特權使用者攻擊的安全性。
CertiK 的首席安全官李康說道:“我為我們的工程師在最安全的移動錢包之一中發現並解決了一個安全問題所感到自豪。即使 MPC 技術提供了強大的防禦,但如果實現細節設計不完美,也會帶來安全風險。此次與 ZenGo 的合作突顯了綜合安全評估的需求和重要性,並部分實現了 CertiK 提高行業安全和透明度標準的承諾。”
“我們很高興能夠與 CertiK 團隊密切合作,以明確、專業和積極的方式快速解決問題,並共同釋出一份報告以增強社羣對此事件的關注。”ZenGo CTO 兼聯合創始人 Tal Be’ery 表示,“CertiK 發現的漏洞和 ZenGo 的快速修復確保了 ZenGo 錢包在防禦特權攻擊方面得到了加強,這是傳統錢包無法做到的。”
CertiK 和 ZenGo 之間的合作展示了兩家公司共同致力於為迅速擴大的Web3世界建立一個更加安全和透明的生態系統的信心。專案創立者、創始人和使用者可以對 CertiK 綜合安全解決方案和正在提高整個行業安全標準的研究具備信心。
