Un incident de sécurité majeur a secoué l'industrie crypto après qu'un audit assisté par IA a révélé une vulnérabilité critique qui était restée cachée dans Zcash pendant près de quatre ans.
Selon les révélations de Shielded Labs, le chercheur en sécurité Taylor Hornby a utilisé le modèle IA Opus 4.8 d'Anthropic pour identifier une faille dans le pool de confidentialité Orchard de Zcash. Lors des tests, la vulnérabilité aurait pu permettre à un attaquant de créer des jetons ZEC contrefaits illimités sans être détecté. Le problème a été corrigé peu après sa découverte.
Ce qui rend la situation particulièrement préoccupante, c'est que le défaut existait depuis l'activation d'Orchard en mai 2022 et est resté non détecté malgré des années d'examens par des cryptographes expérimentés.
Les développeurs de Zcash ont déclaré qu'il n'existe actuellement aucune méthode cryptographique définitive pour prouver si la vulnérabilité a été exploitée avant le déploiement du patch. En raison de la nature préservant la vie privée du pool Orchard, confirmer l'absence d'abus passé est extrêmement difficile.
Le marché a réagi agressivement à la nouvelle.
ZEC a subi un vif sell-off alors que les investisseurs réévaluaient l'intégrité de l'offre du réseau. Plusieurs rapports ont montré des baisses allant de 30 % à près de 50 % suite à la divulgation.
Au-delà de Zcash lui-même, l'incident a suscité une discussion plus large :
Si l'IA peut dénicher une vulnérabilité vieille de quatre ans dans un blockchain de confidentialité majeur, combien de défauts non découverts pourraient encore exister dans les protocoles crypto et même dans les systèmes financiers traditionnels ?
Les chercheurs en sécurité soutiennent maintenant que l'audit de code assisté par l'IA et la vérification formelle pourraient devenir des outils essentiels pour protéger l'infrastructure financière critique.
Pourquoi cela compte
1) L'IA devient un outil de sécurité
Les mêmes technologies d'IA souvent discutées comme des risques potentiels aident maintenant à découvrir des vulnérabilités que les examinateurs humains ont ratées pendant des années.
2) Les réseaux de confidentialité font face à un nouvel examen
Parce que les fonctionnalités de confidentialité de Zcash rendent l'analyse des transactions difficile, prouver si des pièces contrefaites ont jamais été créées est un défi.
3) Les normes de sécurité crypto pourraient augmenter
L'incident est susceptible d'accélérer :
Audits assistés par IA
Vérification formelle
Revue de la sécurité des protocoles
Gestion des risques d'infrastructure
Dans l'ensemble de l'industrie.
Actifs les plus impactés
• Zcash (ZEC)
• Secteur des coins de confidentialité
• Projets d'infrastructure de sécurité blockchain
La plus grande question
Si l'IA peut découvrir une vulnérabilité cachée depuis quatre ans... l'IA deviendra-t-elle le plus important auditeur de sécurité crypto ou révélera-t-elle que de nombreux protocoles sont moins sécurisés que les investisseurs ne l'avaient supposé ?
Source : CoinDesk, Decrypt, divulgation de Shielded Labs, CryptoSlate, couverture du marché par le WSJ
Like et Suivez pour plus d'informations
