Une faille – désormais corrigée – permettait de créer des Zcash à l’infini

La fondation Zcash a annoncé avoir découvert une importante vulnérabilité sur sa blockchain au printemps 2018 qui aurait pu permettre à une personne malintentionnée de générer des Zcash (ZEC) sans limite.

 

Dans un article de blog, l’équipe Zcash a révélé qu’Ariel Gabizon, un cryptographe employé par Zcash, avait trouvé une faille critique sur son réseau au début du mois de mars dernier.

Après sa découverte, Gabizon a contacté un autre développeur de Zcash, Sean Bowe, afin de confirmer l’existence de la faille et informer Zooko Wilcox, le PDG de Zcash et Nathan Wilcox, le CTO de la fondation.

La vulnérabilité a ensuite été “atténuée” sans qu’aucune information ne soit divulguée en dehors du groupe des 4 cryptographes.

Enfin, la récente mise à jour Sapling, déployée sur le réseau Zcash à l’automne, a permis de complètement colmater la faille.

La team Zcash a ajouté que cette vulnérabilité existait depuis des années mais qu’il y avait peu de chance qu’un pirate en ait profité.

“Trouver la faille aurait nécessité un niveau technique élevé que très peu de personnes dans l’industrie possèdent. Avant sa correction, un attaquant aurait pu créer de faux Zcash sans être détecté.” a écrit Zcash.

Étant donné la nature confidentielle du réseau Zcash, il est toutefois difficile d’affirmer avec certitude que la vulnérabilité n’a pas été exploitée.

En janvier, Zcash (ZEC) a fait son entrée sur Coinbase et eToro. La crypto-monnaie axée sur la confidentialité évolue à la 21ème place du classement avec une capitalisation boursière d’environ 274 millions de dollars.

> Selon Interpol les criminels utiliseraient désormais Monero, Zcash et Dash