Zcash : Une faille permettait de créer du ZEC à l'infini depuis 2022, ZEC chute de 31 %

La mise à jour qui ne passe pas inaperçu. Zcash : lancé en 2016, est l’un des rares réseaux blockchain à offrir une confidentialité réelle sur les transactions. Là où Bitcoin affiche toutes ses transactions publiquement, Zcash permet de les rendre totalement opaques, montants, adresses, tout masqué, via ses pools shielded. C’est précisément cette promesse de confidentialité absolue qui fait la valeur du projet. Et c’est cette même promesse qui vient d’être ébranlée.

Notre premier article sur l’incident Zcash du 3 juin décrivait une « upgrade d’urgence coordonnée » présentée comme une fausse rumeur de panne. La réalité, révélée en détail le 4-5 juin par Zooko Wilcox (fondateur de Zcash) et Shielded Labs sur X, est bien plus grave : il s’agissait d’une vulnérabilité critique de soundness dans le circuit Orchard permettant théoriquement la création de ZEC contrefaits indétectables. Le cours du ZEC a chuté de plus de 30 % après les révélations complètes.

Les points clés de cet article :

Une vulnérabilité critique dans Zcash a été découverte, permettant la création illimitée de ZEC contrefaits.
Le cours de ZEC a chuté de plus de 31 % en 24 heures après la divulgation de cette faille.

Vous cherchez la meilleure plateforme pour y placer vos fonds ? Créez votre compte SwissBorg !

Gagnez jusqu'à 50$ dès 100€ de transaction en entrant le code JournalDC !

Une faille de 4 ans permettant la contrefaçon illimitée

Le 29 mai 2026, le chercheur en sécurité Taylor Hornby a découvert une vulnérabilité critique dans le circuit Orchard de Zcash, permettant de créer un nombre illimité de ZEC contrefaits, indétectables, dans le pool Orchard.

La faille est technique mais son implication est limpide : quelqu’un disposant de cette connaissance aurait pu créer autant de ZEC qu’il le souhaitait, sans que personne ne puisse le détecter, précisément grâce à la confidentialité même qui fait la réputation de Zcash. La vulnérabilité provenait d’un élément insuffisamment contraint dans le circuit Orchard, permettant d’introduire de fausses valeurs dans une multiplication de courbe elliptique tout en passant quand même la vérification.

Ce qui rend l’affaire particulièrement sérieuse : cette faille existait depuis l’activation du protocole Orchard en mai 2022 jusqu’au correctif d’urgence déployé le 1er juin 2026, soit plus de quatre ans d’exposition.

Le détail qui ne manquera pas de faire parler : Taylor Hornby a découvert la vulnérabilité en utilisant le modèle Anthropic Opus 4.8 dans le cadre d’un audit ciblé, et a développé un exploit complet en environnement de test démontrant la création illimitée de ZEC contrefaits. .

La question sans réponse : a-t-elle été exploitée ?

C’est là que la situation devient inconfortable. La Zcash Foundation affirme n’avoir détecté aucune exploitation. Mais en raison des propriétés de confidentialité d’Orchard, il n’existe aucun moyen de prouver que la vulnérabilité n’a pas été exploitée avant sa correction. Zooko est transparent sur ce point : on ne peut pas en être certain. Ce que l’équipe peut dire, c’est que la faille avait échappé à des années de scrutin, ce qui rend son exploitation préalable peu probable, mais pas impossible.

Pour répondre à cette incertitude, Shielded Labs par les voix de Zooko Wilcox (fondateur de Zcash), Jason McGee, and Taylor Hornby explore un Network Upgrade permettant de prouver l’intégrité totale du supply ZEC via un nouveau pool shielded avec une comptabilité de type « tourniquet » sur tous les fonds Orchard existants.

Le cours : -31 % en 24 heures

Le marché, lui, a réagi après les révélations de Zooko. ZEC a chuté de plus de 31 % en 24 heures après la révélation publique de Zooko. Une réaction sévère, mais compréhensible pour un privacy coin dont la valeur repose entièrement sur la confiance dans le protocole. Lors de l’incident du 3 juin, ZEC se négociait encore autour de 619 dollars, en hausse de 6 % sur 24 heures. La divulgation complète a changé la donne.

L’incident Zcash pose une question fondamentale que le secteur devra affronter : la confidentialité elle-même peut devenir un vecteur de vulnérabilité invisible. Ce qui protège les utilisateurs, l’impossibilité de voir ce qui se passe dans les pools shielded, est précisément ce qui rend indétectable une exploitation éventuelle. A méditer.

Vous cherchez la meilleure plateforme pour y placer vos fonds ? Une plateforme qui vous propose jusqu'à 90% de cashback sur vos opérations ? Qui vous permet d'acheter les cryptos avant tout le monde ? Au meilleur prix ? Et bien évidemment seulement les meilleurs projets ? En devenant affilié JDC via notre lien partenaire, de nombreuses offres exclusives vous attendent tout au long de l'année sur SwissBorg !

Créez votre compte SwissBorg et gagnez jusqu'à 50€ dès 100€ de transaction en utilisant le code JournalDC !

Magali

Tombée dans le terrier du lapin blanc en 2017, je suis passée de lectrice assidue à Rédactrice en chef du Journal du Coin. J’aime m'investir dans les coulisses de projets pour porter ma vision d'un futur décentralisé. Amoureuse des belles lettres, je coordonne nos équipes pour transformer la complexité technique en une information humaine, précise et sans jargon inutile. Entre entrepreneuriat et rédaction, ma mission est claire : vulgariser demain, mais le faire aujourd'hui.

En voir +