서틱, 삼성 모바일 2023 보안 ‘명예의 전당’ 선정

뉴스 제공
CertiK
2024-01-25 09:02
뉴욕--(뉴스와이어)--Web3.0 보안 분야의 선두 주자인 CertiK (서틱)의 Skyfall 연구팀이 삼성 모바일 2023년 보안 보상 프로그램 ‘명예의 전당(Rewards Program Hall of Fame)’에 이름을 올리게 됐다고 24일 발표했다. 이는 CertiK이 사이버 보안 강화를 위한 적극적인 연구 활동과 다양한 유형의 취약점 발견에 대한 노력을 인정받은 것이다.

CertiK의 Skyfall 팀은 삼성이 개인 키를 관리하기 위해 개발한 ‘삼성 블록체인 키스토어’에서 총 7개의 취약점을 찾아냈다. 이 취약점들은 로컬 공격자가 임의 코드 실행과 민감한 데이터에 대한 무단 접근 등 심각한 위험을 초래할 수 있다. 이 중 4개는 크리티컬 위험성을 갖고 있었고, 나머지 3개는 높은 위험성을 갖고 있었다. 삼성은 이를 보완하기 위해 적절한 경계 체크와 보호 메커니즘을 추가한 보안 패치를 신속하게 배포했다.

CertiK의 최고 보안 책임자인 Kang Li 교수는 “CertiK Skyfall 팀의 뛰어난 성과에 대해 대단히 자랑스럽게 생각한다”며 “삼성이 이렇게 인정한 것은 CertkK 팀의 전문성, 성실성, 그리고 사이버 보안의 최전선에 미치는 큰 영향력을 입증하는 것”이라고 밝혔다.

삼성 모바일 보안 보상 프로그램 ‘명예의 전당’은 매년 삼성 제품의 보안에 중요한 기여를 한 우수한 보안 연구자들을 선정해 수여한다. 2023년 명예의 전당에 CertiK Skyfall 팀이 포함된 것은 복잡한 사이버 보안 문제를 해결하는 데 협력적인 노력이 중요하다는 것을 강조하는 것이다.

이번에 인정받은 것은 CertiK이 한 해를 잘 마무리하는 성과로 여겨진다. 이 밖에도 CertiK Skyfall 팀은 iOS와 iPadOS 소프트웨어 릴리스에서 여러 취약점을 발견해 애플의 보안 노트에서 두 차례에 걸쳐 인정을 받았다. 또한 6월에는 Sui 네트워크에서 중대한 취약점을 발견하고 수정해 상당한 버그 바운티를 받은 바 있다.

CertiK 소개

CertiK (서틱)은 블록체인 보안 분야의 선구자로, 현재 최첨단 정형 검증 기술, AI 감사 기술, 보안 전문가 수동 감사를 활용해 블록체인 프로토콜과 스마트 컨트랙트를 스캔 및 모니터링해 그 안전성을 보장한다. 예일대와 컬럼비아대 교수 두 명이 2018년 설립한 CertiK은 학계 최첨단의 혁신 기술을 산업에 적용함으로써 기업이 중요한 소프트웨어 및 애플리케이션을 충분히 안전하고 올바른 환경에서 구축할 수 있도록 해 Web3 세계를 보호하고 있다. 블록체인 보안 분야에서 가장 빠르게 성장하고 가장 신뢰받는 기업 중 하나인 CertiK은 진정한 업계 리더로 거듭났다. 현재까지 CertiK은 4100개 이상의 기업과 협력해 7만 개 이상의 블록체인 코드 취약점을 탐지했으며, 3700억달러 이상의 자산을 보호했다. 고객으로는 Aptos, Ripple, Sandbox, Polygon, BNB Chain 및 TON과 같은 주요 프로젝트 등이 있다. 또한 CertiK은 Insight Partners, Sequoia, Tiger Global, Coatue Management, Lightspeed, Advent International, SoftBank, Hillhouse Capital, Goldman Sachs, Coinbase Ventures, Binance, Shunwei Capital, IDG Capital, Wing, Legend Star, Danhua Capital 등 VC들에서 투자를 받았다.

웹사이트: https://www.certik.com/

연락처

서틱(CertiK)
최영(Yeong Choi)
이메일 보내기