Accueil
Actualités
Détails

Rechercheur en sécurité Zcash pour auditer Monero, s'étend à d'autres monnaies privées

iconChaincatcher
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$384,3553,79 %
This is the logo of the coin.
XMR
$296,21-2,56 %
AI summary iconRésumé

expand icon
Un chercheur en sécurité Zcash effectue désormais une audit de Monero, suite à un récent incident de vulnérabilité dans le pool Orchard de Zcash. Taylor Hornby, qui a découvert la faille, étendra son examen à d'autres monnaies privées. La vulnérabilité, non détectée depuis mai 2022, aurait pu permettre une violation de sécurité autorisant la création illimitée de ZEC falsifiés. Shielded Labs a corrigé le problème le 1er juin et a rendu la divulgation publique. Le ZEC a chuté de 38 % en 24 heures après l'annonce. Hornby, embauché en avril, a signalé la faille et sollicite un financement de la communauté Zcash pour mener davantage de recherches.

ChainCatcher rapporte, selon CoinDesk, que l'ingénieur en sécurité Taylor Hornby, qui a découvert une vulnérabilité critique dans Zcash en utilisant le modèle d'IA Anthropic Opus 4.8, a déclaré avoir ajouté Monero (XMR) à la liste d'audit et prévoit de mener des examens de sécurité sur d'autres projets de cryptomonnaies privées à l'avenir. Hornby avait précédemment découvert, le 29 mai, une vulnérabilité critique dans le pool de confidentialité Orchard de Zcash, non détectée depuis mai 2022, qui théoriquement permettait à un attaquant de créer des ZEC falsifiées en quantité infinie sans laisser de trace détectable. L'équipe de développement Shielded Labs a effectué une correction d'urgence avant le 1er juin et a ensuite divulgué publiquement les détails de la vulnérabilité. À la suite de cet événement, le prix de ZEC a chuté jusqu'à 38 % dans les 24 heures suivant l'annonce, suscitant des inquiétudes quant à la possibilité qu'un attaquant ait déjà exploité cette faille pour voler des fonds du pool de confidentialité sans laisser de trace sur la chaîne. Hornby a indiqué qu'il avait été mandaté en avril par l'organisation à but non lucratif Shielded Labs pour identifier les vulnérabilités du protocole avant qu'elles ne soient exploitées par des attaquants. Bien qu'il eût les moyens d'exploiter la faille à des fins lucratives, il a choisi de signaler le problème à l'équipe de développement, affirmant qu'il « ne pouvait pas accepter une telle trahison ». De plus, Hornby prévoit de demander un financement de la communauté Zcash afin de soutenir ses futures recherches en sécurité.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.