Taylor Hornby, l’ingénieur en sécurité qui a utilisé le modèle d’IA Opus 4.8 d’Anthropic pour trouver un bug critique dans Zcash, affirme que la pièce de confidentialité Monero fait partie des jetons qu’il a l’intention d’auditer ensuite.
Lorsqu’on lui a demandé sur X s’il pouvait rechercher des failles dans Monero et d’autres crypto-monnaies privées, Hornby a répondu : « Absolument ! J’ajouterai Monero à ma file d’attente de choses à auditer. »
Monero, qui se négocie sous le symbole XMR, fait partie des plus grandes crypto-monnaies axées sur la confidentialité et masque les détails des transactions par défaut par rapport à Zcash, où les utilisateurs peuvent soit adresser de manière transparente, soit protégée.
Hornby a découvert la faille Zcash le 29 mai. Le bug, dans le pool de confidentialité Orchard de la blockchain, n’était pas détecté depuis mai 2022 et aurait pu permettre à un attaquant de créer une contrefaçon illimitée et indétectable de ZEC. Shielded Labs, un développeur à but non lucratif du réseau, l’a divulgué jeudi et a proposé un correctif d’urgence avant le 1er juin.
Zcash a chuté de 38 % au cours des 24 heures suivantes, en raison des retombées et des inquiétudes concernant un pirate informatique qui pourrait voler de l’argent du pool protégé – sans laisser de trace détectable – au cours des dernières années.
Hornby, embauché par Shielded Labs en avril pour trouver les bugs de protocole avant que les attaquants ne puissent le faire, a déclaré qu’il avait signalé la faille plutôt que de l’exploiter parce que les développeurs de Zcash étaient « comme une famille » et qu’il ne pouvait « pas vivre avec ce genre de trahison ».
Il envisage de demander une subvention de détenteur de pièces Zcash pour financer des travaux ultérieurs.