CertiK, ZenGo 보안 지갑에서 특권 사용자 취약점 발견

CertiK의 깊이 있는 평가를 거쳐 ZenGo는 지갑 보안 문제를 신속하게 수정했습니다.


New York, NY, April 05, 2023 (GLOBE NEWSWIRE) -- 선도적인 블록체인 보안 솔루션 제공 업체인 CertiK은 MPC 지갑 공급 업체인 ZenGo과의 협력을 발표했습니다. 이번 협력은 특권 사용자 공격에 대한 지갑 애플리케이션의 보안을 강화하기 위한 것으로,  CertiK의 내부 연구 수행 및 외부 파트너와의 협력을 통해 Web3.0 세계 전반의 보안 및 투명성 기준을 높이기 위한 의지를 보여줍니다.

CertiK의 SkyFall 팀은 ZenGo의 보안 디자인과 구현을 종합적으로 평가하였으며, 특히 고급 악성 소프트웨어나 루팅된 기기와 같은 고급 위협에 대한 지갑의 대응 능력을 중점적으로 조사했습니다. ZenGo는 이중 서명 체계, TEE 기반 장치 보호, 생체 인식 기반의 사용자 등록 및 복구 등 강력한 보안 기능을 갖추고 있지만, CertiK은 여전히 일부 상황에서 악용될 수 있는 부적절하게 보호된 암호 관리 API 문제를 발견했습니다.

ZenGo는 CertiK이 발견한 취약점에 신속히 대응하여 문제를 해결하기 위한 패치를 발표했습니다. CertiK이 패치를 철저하게 검토한 결과, 해당 패치의 효과성이 확인되었으며, 특권 사용자 공격에 대한 지갑의 보안성이 크게 강화되어 이러한 유형의 공격에 여전히 취약한 전통적인 지갑보다 더욱 안전하게 보호됩니다. 이번 협력은 적극적인 보안 평가의 중요성과 잠재적인 취약점을 식별하고 해결하는 데에 있어서 CertiK와 같은 경험 많은 보안 회사와 함께 하는 가치를 보여주고 있습니다.

CertiK 최고 보안 책임자인 Kang Li는 “우리 엔지니어들이 가장 안전한 모바일 지갑 중 하나에서 이러한 보안 문제를 식별하고 해결한 데 대해 자랑스럽게 생각한다. MPC 기술 자체가 강력한 방어를 제공하더라도, 구체적인 구현 세부 정보가 잘 설계되지 않은 경우 보안 위험을 노출시킬 수 있다. ZenGo와의 이번 협력은 종합적인 보안 평가의 필요성을 강조하며, CertiK이 보안과 투명성의 산업 기준을 높이기 위한 약속의 일부를 이루었다.”라고 밝혔습니다.

“우리는 CertiK 팀과 긴밀히 협력하여 문제를 명확하고 전문적이며 적극적인 방식으로 빠르게 해결하고 커뮤니티의 관심을 높이기 위해 함께 보고서를 발표할 수 있어 기쁘다.” ZenGo의 CTO이자 공동 창업자인 Tal Be'ery는 “CertiK이 발견한 취약점과 ZenGo의 신속한 패치는 ZenGo 지갑이 특권 공격 방어 측면에서 강화됨을 보장했으며, 이는 전통적인 지갑에서는 달성할 수 없는 것이다.”라고 전했습니다.

CertiK와 ZenGo의 이번 협력은 빠르게 성장하고 있는 Web3.0 세계에서 더 안전하고 투명한 생태계를 만들기 위한 두 회사의 공동 약속을 보여주고 있습니다. 또한 프로젝트 개발자, 창업자 및 사용자들은 CertiK의 종합 보안 솔루션과 전반적인 산업 보안 표준 향상에 대해 믿음을 가질 수 있습니다.

CertiK의 Web3.0 보안 솔루션에 대해 더 자세한 정보를 원하신다면 certik.com을 방문하시고, CertiK의 공식 트위터 계정인 @CertiK와 @CertiKCommunity를 팔로우하시면 됩니다. ZenGo 지갑에 대해 더 자세한 정보를 원하신다면 @ZenGo의 트위터 계정을 팔로우하시고 ZenGo.com을 방문해 주세요.

About CertiK

CertiK은 뉴욕에 본사를 두고 있으며 예일대와 컬럼비아대 교수 두 분이 설립했습니다. 블록체인 보안 분야의 선구자로서 CertiK은 현재 최첨단 정형 검증 기술, AI 감사 기술, 보안 전문가 수동 감사를 활용해 블록체인 프로토콜과 스마트 컨트랙트를 스캔 및 모니터링하여 그 안전성을 보장합니다. 암호화 세계를 수호하는 것을 사명으로 삼고 있는 CertiK은 학계 최첨단의 혁신 기술을 기업과 산업에 적용하여 중요한 소프트웨어 및 애플리케이션을 충분히 안전하고 올바른 환경에서 구축할 수 있도록 하고 있습니다. 현재까지 CertiK은 4000개가 넘는 Web3.0 프로젝트를 감사하며 수천억 달러의 자산을 손실로부터 보호하고 있습니다.

 

Contact Data