ZenGo钱包安全漏洞，目前已修复

CertiK 正式宣布与 MPC 钱包供应商 ZenGo 钱包达成合作，以加强其钱包应用程序的安全性并防止特权用户攻击。此次合作表明 CertiK 致力于进行积极的内部研究并与外部各方合作，以提高整个Web3世界的安全和透明度标准。

CertiK SkyFall 团队对 ZenGo 的安全设计和实施进行了全面的安全评估，重点包括钱包对抗高级威胁（如高级恶意软件和 Rooted 设备）等能力。尽管 ZenGo 拥有强大的安全功能，包括“双签名”保护方案、基于 TEE 的设备保护和生物识别用户注册和恢复技术，但 CertiK 还是发现了一个在某些情况下可能会被利用的可能造成受保护加密管理 API 问题的漏洞。

ZenGo 迅速回应了 CertiK 发现的漏洞，并发布了一个补丁来修复问题。CertiK 对补丁进行了全面的审查并证实了其有效性。该补丁显著提高了钱包抵御特权用户攻击的安全性。

CertiK 的首席安全官李康说道：“我为我们的工程师在最安全的移动钱包之一中发现并解决了一个安全问题所感到自豪。即使 MPC 技术提供了强大的防御，但如果实现细节设计不完美，也会带来安全风险。此次与 ZenGo 的合作突显了综合安全评估的需求和重要性，并部分实现了 CertiK 提高行业安全和透明度标准的承诺。”

“我们很高兴能够与 CertiK 团队密切合作，以明确、专业和积极的方式快速解决问题，并共同发布一份报告以增强社区对此事件的关注。”ZenGo CTO 兼联合创始人 Tal Be’ery 表示，“CertiK 发现的漏洞和 ZenGo 的快速修复确保了 ZenGo 钱包在防御特权攻击方面得到了加强，这是传统钱包无法做到的。”

CertiK 和 ZenGo 之间的合作展示了两家公司共同致力于为迅速扩大的Web3世界创建一个更加安全和透明的生态系统的信心。项目创立者、创始人和用户可以对 CertiK 综合安全解决方案和正在提高整个行业安全标准的研究具备信心。