最安全錢包ZenGo安全漏洞 目前已修復
發表於 2023-04-08 12:09 作者: CertiK中文社區
CertiK正式宣布與MPC錢包供應商ZenGo錢包達成合作,以加強其錢包應用程序的安全性並防止特權用戶攻擊。此次合作表明CertiK致力於進行積極的內部研究並與外部各方合作,以提高整個Web3世界的安全和透明度標准。
CertiK SkyFall團隊對ZenGo的安全設計和實施進行了全面的安全評估,重點包括錢包對抗高級威脅(如高級惡意軟件和Rooted設備)等能力。盡管ZenGo擁有強大的安全功能,包括“雙籤名”保護方案、基於TEE的設備保護和生物識別用戶注冊和恢復技術,但CertiK還是發現了一個在某些情況下可能會被利用的可能造成受保護加密管理API問題的漏洞。
ZenGo迅速回應了CertiK發現的漏洞,並發布了一個補丁來修復問題。CertiK對補丁進行了全面的審查並證實了其有效性。該補丁顯著提高了錢包抵御特權用戶攻擊的安全性。
CertiK的首席安全官李康說道:“我爲我們的工程師在最安全的移動錢包之一中發現並解決了一個安全問題所感到自豪。即使MPC技術提供了強大的防御,但如果實現細節設計不完美,也會帶來安全風險。此次與ZenGo的合作突顯了綜合安全評估的需求和重要性,並部分實現了CertiK提高行業安全和透明度標准的承諾。”
“我們很高興能夠與CertiK團隊密切合作,以明確、專業和積極的方式快速解決問題,並共同發布一份報告以增強社區對此事件的關注。”ZenGo CTO兼聯合創始人Tal Be'ery表示,“CertiK發現的漏洞和ZenGo的快速修復確保了ZenGo錢包在防御特權攻擊方面得到了加強,這是傳統錢包無法做到的。”
CertiK和ZenGo之間的合作展示了兩家公司共同致力於爲迅速擴大的Web3世界創建一個更加安全和透明的生態系統的信心。項目創立者、創始人和用戶可以對CertiK綜合安全解決方案和正在提高整個行業安全標准的研究具備信心。
標題:最安全錢包ZenGo安全漏洞 目前已修復
地址:https://www.coinsdeep.com/article/12122.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。