Critical Zcash Vulnerability Found and Fixed

Vulnérabilité critique dans le protocole Orchard de Zcash

Une faille de sécurité critique a été identifiée le 29 mai 2026 dans le pool de confidentialité « Orchard » de la cryptomonnaie Zcash. Découverte par le chercheur Taylor Hornby avec l’assistance de l’IA Claude Opus, cette vulnérabilité permettait de contourner les mécanismes de validation des transactions.

Points clés :

• La faille résidait dans une vérification défaillante des entrées de transaction au sein du protocole Orchard, introduit en 2022.
• L’exploitation de cette erreur permettait de générer frauduleusement des ZEC en falsifiant les preuves à divulgation nulle de connaissance (zero-knowledge proofs).
• Bien que la vulnérabilité soit désormais corrigée, l’équipe de Zcash ne dispose d’aucun moyen de déterminer si des acteurs malveillants ont exploité cette faille par le passé.

Vulnérabilités :

• Erreur de logique de validation dans le protocole Orchard permettant la création arbitraire de fonds. Aucune CVE n’est mentionnée dans le rapport initial.

Recommandations :

• Les utilisateurs sont invités à s’assurer que leurs nœuds et portefeuilles utilisent la dernière version du logiciel Zcash, intégrant le correctif de sécurité.
• Le cas souligne la nécessité d’audits continus et rigoureux pour les systèmes basés sur des preuves cryptographiques complexes, dont la nature rend difficile la détection post-facto d’exploitations.

Source