Minute du Matin<\/strong> est une newsletter quotidienne r\u00e9dig\u00e9e par Tyler Warner<\/strong>. Les analyses et opinions exprim\u00e9es sont celles de l’auteur et ne refl\u00e8tent pas n\u00e9cessairement celles de Decrypt<\/strong>. D\u00e9couvrez \u00e9galement notre nouvelle \u00e9mission d’actualit\u00e9s quotidienne qui couvre toutes les principales histoires en 5 minutes, disponible sur Apple Podcasts<\/strong> et Spotify<\/strong>.<\/p>\n Le 29 mai, un chercheur en s\u00e9curit\u00e9 nomm\u00e9 Taylor Hornby<\/strong> a d\u00e9couvert une vuln\u00e9rabilit\u00e9 critique<\/strong> dans le pool de confidentialit\u00e9 Orchard de Zcash, qui aurait permis \u00e0 un attaquant de frapper une quantit\u00e9 illimit\u00e9e de ZEC<\/strong> contrefaits. Hornby, engag\u00e9 par l’\u00e9quipe Zcash pour cette raison pr\u00e9cise, a identifi\u00e9 cette faille en utilisant Claude Opus 4.8<\/strong> d’Anthropic. D’ici le 1er juin, l’\u00e9cosyst\u00e8me Zcash avait d\u00e9ploy\u00e9 un correctif d’urgence<\/strong>, r\u00e9solvant le probl\u00e8me, bien qu’il ait \u00e9t\u00e9 exploitable pendant les quatre derni\u00e8res ann\u00e9es.<\/p>\n Le pool Orchard, la couche de transaction prot\u00e9g\u00e9e la plus avanc\u00e9e de Zcash, active depuis mai 2022, utilise des preuves \u00e0 divulgation nulle de connaissance<\/strong> pour valider les transactions sans r\u00e9v\u00e9ler les montants ou les participants. En termes simples, le bug r\u00e9sidait dans un contr\u00f4le sp\u00e9cifique qui \u00e9tait cens\u00e9 valider les entr\u00e9es de transaction, mais qui n’appliquait en r\u00e9alit\u00e9 pas les r\u00e8gles qu’il pr\u00e9tendait appliquer. Un attaquant qui d\u00e9couvrait cette faille pouvait fournir de fausses entr\u00e9es \u00e0 ce contr\u00f4le et les faire passer, g\u00e9n\u00e9rant ainsi du ZEC \u00e0 partir de rien, le syst\u00e8me de preuve ZK validant la transaction frauduleuse comme valide.<\/p>\n Hornby, avec l’aide d’Opus 4.8, a \u00e9crit un exploit fonctionnel complet<\/strong>. Il l’a test\u00e9 dans un environnement local et cela a fonctionn\u00e9 : des ZEC contrefaits illimit\u00e9s et ind\u00e9tectables, indiscernables des pi\u00e8ces l\u00e9gitimes. Il a imm\u00e9diatement divulgu\u00e9 cette information \u00e0 ZODL<\/strong>, l’organisme de d\u00e9veloppement coordonn\u00e9 de Zcash, plut\u00f4t que de l’ex\u00e9cuter sur le mainnet.<\/p>\n \u00c9tant donn\u00e9 qu’Orchard est un pool de confidentialit\u00e9, il n’y a aucun moyen de d\u00e9terminer cryptographiquement si cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 exploit\u00e9e entre mai 2022 et juin 2026. Les propri\u00e9t\u00e9s de confidentialit\u00e9 qui rendent Orchard pr\u00e9cieux sont les m\u00eames qui rendent l’exploitation ind\u00e9tectable.<\/p>\n<\/blockquote>\n L’\u00e9quipe qui a engag\u00e9 Hornby affirme qu’une exploitation ant\u00e9rieure est peu probable. Le bug a \u00e9chapp\u00e9 \u00e0 des ann\u00e9es d’examen par des cryptographes de classe mondiale, et sa d\u00e9couverte a n\u00e9cessit\u00e9 des outils d’IA de pointe, disponibles uniquement pour les chercheurs White-hat. Cependant, ils ont \u00e9t\u00e9 clairs : les utilisateurs ne devraient pas se fier uniquement \u00e0 leur \u00e9valuation.<\/p>\n Shielded Labs<\/strong> propose une mise \u00e0 niveau du r\u00e9seau qui d\u00e9ploierait un nouveau pool prot\u00e9g\u00e9 et imposerait une \u00ab\u00a0comptabilit\u00e9 de tourniquet\u00a0\u00bb sur toutes les pi\u00e8ces du pool Orchard. Cela forcerait essentiellement chaque pi\u00e8ce existante d’Orchard \u00e0 passer par un point de contr\u00f4le v\u00e9rifiable, exposant ainsi toute offre contrefaite. Cela n\u00e9cessite un large soutien de la gouvernance communautaire et un processus standard de mise \u00e0 niveau du r\u00e9seau Zcash. Une proposition d\u00e9taill\u00e9e est attendue la semaine prochaine. Shielded Labs initie \u00e9galement formellement un projet pour v\u00e9rifier math\u00e9matiquement l’ensemble du circuit Orchard depuis le d\u00e9but et recrute un Responsable de la S\u00e9curit\u00e9 et un Cryptographe.<\/p>\n C’est la d\u00e9monstration la plus claire dans le monde r\u00e9el de ce que le mod\u00e8le d’IA le plus avanc\u00e9 d’Anthropic peut accomplir entre les mains d’un chercheur en s\u00e9curit\u00e9 expert. Hornby a utilis\u00e9 Opus 4.8, publi\u00e9 publiquement le 28 mai, et dans les 24 heures suivant sa sortie, il a trouv\u00e9 un bug critique vieux de quatre ans qui avait surv\u00e9cu \u00e0 plusieurs rondes d’examen par des experts humains. Et ce n’\u00e9tait que la version 4.8. Mythos arrive bient\u00f4t, et il y aura de meilleurs mod\u00e8les apr\u00e8s cela.<\/p>\n Chaque protocole crypto doit \u00eatre en alerte<\/strong> : essayez de pirater ou d’exploiter votre propre protocole avec des hackers White-hat engag\u00e9s, ou lancez les d\u00e9s et attendez que les Blackhats le fassent pour vous. Le temps presse, et le destin \u00e0 court terme de l’ensemble de l’espace crypto est probablement en jeu.<\/p>\n","protected":false},"excerpt":{"rendered":" Minute du Matin Minute du Matin est une newsletter quotidienne r\u00e9dig\u00e9e par Tyler Warner. Les analyses et opinions exprim\u00e9es sont celles de l’auteur et ne refl\u00e8tent pas n\u00e9cessairement celles de Decrypt. D\u00e9couvrez \u00e9galement notre nouvelle \u00e9mission d’actualit\u00e9s quotidienne qui couvre toutes les principales histoires en 5 minutes, disponible sur Apple Podcasts et Spotify. Les principales nouvelles d’aujourd’hui Le 29 mai, un chercheur en s\u00e9curit\u00e9 nomm\u00e9 Taylor Hornby a d\u00e9couvert une vuln\u00e9rabilit\u00e9 critique dans le pool de confidentialit\u00e9 Orchard de Zcash, qui aurait permis \u00e0 un attaquant de frapper une quantit\u00e9 illimit\u00e9e de ZEC contrefaits. Hornby, engag\u00e9 par l’\u00e9quipe Zcash pour<\/p>\n","protected":false},"author":3,"featured_media":15931,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9827,65,9449,7830],"class_list":["post-15932","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-claude","tag-hack","tag-tyler-warner","tag-zcash"],"yoast_description":"Une vuln\u00e9rabilit\u00e9 critique dans le pool de confidentialit\u00e9 Orchard de Zcash a \u00e9t\u00e9 d\u00e9couverte, permettant la cr\u00e9ation d'une quantit\u00e9 illimit\u00e9e de ZEC contrefaits. Bien que le probl\u00e8me ait \u00e9t\u00e9 r\u00e9solu rapidement, les impacts restent flous.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15932"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15932\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15931"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Les principales nouvelles d’aujourd’hui<\/h2>\n
La vuln\u00e9rabilit\u00e9<\/h2>\n
Impact de l’exploitation<\/h2>\n
\n
Que se passe-t-il ensuite ?<\/h2>\n
Pourquoi cela compte au-del\u00e0 de Zcash<\/h2>\n