ZenGo钱包安全漏洞,目前已修复_CERT:TIK

CertiK?正式宣布与?MPC?钱包供应商?ZenGo?钱包达成合作,以加强其钱包应用程序的安全性并防止特权用户攻击。此次合作表明?CertiK?致力于进行积极的内部研究并与外部各方合作,以提高整个Web3世界的安全和透明度标准。

CertiKSkyFall?团队对?ZenGo?的安全设计和实施进行了全面的安全评估,重点包括钱包对抗高级威胁等能力。尽管?ZenGo?拥有强大的安全功能,包括“双签名”保护方案、基于?TEE?的设备保护和生物识别用户注册和恢复技术,但?CertiK?还是发现了一个在某些情况下可能会被利用的可能造成受保护加密管理?API?问题的漏洞。

加密钱包ZenGo推出名为ClearSign的Web3防火墙功能:6月22日消息,加密钱包提供商ZenGo推出了一项名为Clear Sign的新功能,该Web3防火墙将提醒用户注意可疑的智能合约,并阻止签署会暴露私钥或助记词的交易。Clear Sign已经集成在Collab.Land上,这是一种流行的Discord机器人,许多NFT项目使用它来验证所有权。Clear Sign将在iOS和Android上可用。

ZenGo表示将在未来几周内添加其他Dapp集成。[2022/6/22 1:25:00]

ZenGo?迅速回应了?CertiK?发现的漏洞,并发布了一个补丁来修复问题。CertiK?对补丁进行了全面的审查并证实了其有效性。该补丁显著提高了钱包抵御特权用户攻击的安全性。

声音 | 加密货币钱包ZenGo CEO :网页加密货币钱包Safuwallet被黑:加密货币钱包ZenGo CEO Ouriel Ohayon推特爆料,网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金,同时@赵长鹏称,你可能需要看看这个,因为它特别以币安命名。在谷歌商店里,Safuwallet简介为,“安装在Binance chain平台上的电子钱包”,目前已经从谷歌商店下架。[2019/10/11]

CertiK?的首席安全官李康说道:“我为我们的工程师在最安全的移动钱包之一中发现并解决了一个安全问题所感到自豪。即使?MPC?技术提供了强大的防御,但如果实现细节设计不完美,也会带来安全风险。此次与?ZenGo?的合作突显了综合安全评估的需求和重要性,并部分实现了?CertiK?提高行业安全和透明度标准的承诺。”

政策 | 韩国金融服务委员会宣布关停中韩合作交易所Zeniex:韩国金融服务委员会表示将终止中韩合作建立的数字货币交易所Zeniex的业务。Zeniex今日表示,将从23日开始暂停提供所有服务。Zeniex方面解释说:“由于与加密货币基金商品上市相关的问题,今后很难继续运营交易所。” 韩国金融服务委员会表示:“虚拟货币基金没有在金融监督院注册。”并称:“存在违反资本市场法的可能性”。此前Zeniex曾取消加密货币基金的销售。[2018/11/9]

“我们很高兴能够与?CertiK?团队密切合作,以明确、专业和积极的方式快速解决问题,并共同发布一份报告以增强社区对此事件的关注。”ZenGoCTO?兼联合创始人?TalBe'ery?表示,“CertiK?发现的漏洞和?ZenGo?的快速修复确保了?ZenGo?钱包在防御特权攻击方面得到了加强,这是传统钱包无法做到的。”

CertiK?和?ZenGo?之间的合作展示了两家公司共同致力于为迅速扩大的Web3世界创建一个更加安全和透明的生态系统的信心。项目创立者、创始人和用户可以对?CertiK?综合安全解决方案和正在提高整个行业安全标准的研究具备信心。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:946ms