서틱, ZenGo 보안 지갑 분석해 특권 사용자 취약점 발견
ZenGo는 서틱의 깊이 있는 평가를 거쳐 지갑 보안 문제를 신속하게 수정
서틱의 스카이폴(SkyFall) 팀은 젠고의 보안 디자인과 구현을 종합적으로 평가했으며, 특히 고급 악성 소프트웨어나 루팅된 기기와 같은 고급 위협에 대한 지갑의 대응 능력을 중점적으로 조사했다. 젠고는 이중 서명 체계, TEE 기반 장치 보호, 생체 인식 기반의 사용자 등록 및 복구 등 강력한 보안 기능을 갖추고 있지만 서틱은 여전히 일부 상황에서 악용될 수 있는 부적절하게 보호된 암호 관리 API 문제를 발견했다.
젠고는 서틱이 발견한 취약점에 신속히 대응해 문제를 해결하기 위한 패치를 발표했다. 서틱이 패치를 철저하게 검토한 결과, 해당 패치의 효과성이 확인됐으며, 특권 사용자 공격에 대한 지갑의 보안성이 크게 강화돼 이러한 유형의 공격에 여전히 취약한 전통적인 지갑보다 더욱 안전하게 보호된다. 이번 협력은 적극적인 보안 평가의 중요성과 잠재적인 취약점을 식별하고 해결하는 데 있어서 서틱과 같은 경험 많은 보안 회사와 함께 하는 가치를 보여주고 있다.
서틱 최고 보안 책임자인 Kang Li는 “우리 엔지니어들이 가장 안전한 모바일 지갑 중 하나에서 이러한 보안 문제를 식별하고 해결한 데 대해 자랑스럽게 생각한다. MPC 기술 자체가 강력한 방어를 제공하더라도 구체적인 구현 세부 정보가 잘 설계되지 않은 경우 보안 위험을 노출시킬 수 있다. 젠고와의 이번 협력은 종합적인 보안 평가의 필요성을 강조하며, 서틱이 보안과 투명성의 산업 기준을 높이기 위한 약속의 일부를 이뤘다”고 밝혔다.
젠고의 최고기술책임자(CTO)이자 공동 창업자인 Tal Be’ery는 “우리는 서틱 팀과 긴밀히 협력해 문제를 명확하고 전문적이며 적극적인 방식으로 빠르게 해결하고 커뮤니티의 관심을 높이기 위해 함께 보고서를 발표할 수 있어 기쁘다”면서 “서틱이 발견한 취약점과 젠고의 신속한 패치는 젠고 지갑이 특권 공격 방어 측면에서 강화됨을 보장했으며, 이는 전통적인 지갑에서는 달성할 수 없는 것”이라고 말했다.
서틱과 젠고의 이번 협력은 빠르게 성장하고 있는 웹3.0 세계에서 더 안전하고 투명한 생태계를 만들기 위한 두 회사의 공동 약속을 보여주고 있다. 또한 프로젝트 개발자, 창업자 및 사용자들은 서틱의 종합 보안 솔루션과 전반적인 산업 보안 표준 향상에 대해 믿음을 가질 수 있다.
서틱의 웹3.0 보안 솔루션에 대한 자세한 정보는 홈페이지와 공식 트위터 계정(@CertiK, @CertiKCommunity)에서 확인할 수 있다. 젠고 지갑에 대한 자세한 정보는 젠고 홈페이지와 트위터 계정(@ZenGo)에서 확인할 수 있다.
서틱 소개
서틱(CertiK)은 뉴욕에 본사를 두고 있으며 예일대와 컬럼비아대 교수 두 사람이 설립했다. 블록체인 보안 분야의 선구자로서 서틱은 현재 최첨단 정형 검증 기술, 인공지능(AI) 감사 기술, 보안 전문가 수동 감사를 활용해 블록체인 프로토콜과 스마트 컨트랙트를 스캔 및 모니터링해 그 안전성을 보장한다. 암호화 세계를 수호하는 것을 사명으로 삼고 있는 서틱은 학계 최첨단의 혁신 기술을 기업과 산업에 적용해 중요한 소프트웨어 및 애플리케이션을 충분히 안전하고 올바른 환경에서 구축할 수 있도록 하고 있다. 현재까지 서틱은 4000개가 넘는 웹3.0 프로젝트를 감사하며, 수천억 달러의 자산을 손실로부터 보호하고 있다.
젠고 홈페이지: http://ZenGo.com
웹사이트: https://www.certik.com/
연락처
서틱 홍보대행
루나 PR(Luna PR)
Director of PR
알누라 벨야로바(Alnura Belyalova)
+971-4-456-0632
이메일 보내기