Zcash : Une faille permettait de créer du ZEC à l'infini depuis 2022, ZEC chute de 31 %

La mise à jour qui ne passe pas inaperçu. Zcash : lancé en 2016, est l’un des rares réseaux blockchain à offrir une confidentialité réelle sur les transactions. Là où Bitcoin affiche toutes ses transactions publiquement, Zcash permet de les rendre totalement opaques, montants, adresses, tout masqué, via ses shielded pools. C’est précisément cette promesse de confidentialité absolue qui fait la valeur du projet. Et c’est cette même promesse qui vient d’être ébranlée.

Notre premier article sur l’incident Zcash du 3 juin décrivait une « upgrade d’urgence coordonnée » présentée comme une fausse rumeur de panne. La réalité, révélée en détail le 4-5 juin par Zooko Wilcox (fondateur de Zcash) et Shielded Labs sur X, est bien plus grave : il s’agissait d’une vulnérabilité critique de soundness dans le circuit Orchard permettant théoriquement la création de ZEC contrefaits indétectables. Le cours du ZEC a chuté de plus de 30 % après les révélations complètes.

Les points clés de cet article :

Une vulnérabilité critique dans Zcash a été découverte, permettant la création illimitée de ZEC contrefaits.
Le cours de ZEC a chuté de plus de 31 % en 24 heures après la divulgation de cette faille.

A la fermeture de l'exchange Binance, vous cherchez la meilleure alternative pour y déplacer vos fonds ? Créez votre compte SwissBorg !

Gagnez jusqu'à 50$ dès 100€ de transaction + 3% de cashback sur vos dépôts crypto en entrant le code JournalDC !

Une faille de 4 ans permettant la contrefaçon illimitée

Le 29 mai 2026, le chercheur en sécurité Taylor Hornby a découvert une vulnérabilité critique dans le circuit Orchard de Zcash, permettant de créer un nombre illimité de ZEC contrefaits, indétectables, dans le pool Orchard.

La faille est technique, mais son implication est limpide : quelqu’un disposant de cette connaissance aurait pu créer autant de ZEC qu’il le souhaitait, sans que personne ne puisse le détecter, précisément grâce à la confidentialité même qui fait la réputation de Zcash. La vulnérabilité provenait d’un élément insuffisamment contraint dans le circuit Orchard, permettant d’introduire de fausses valeurs dans une multiplication de courbe elliptique tout en passant quand même la vérification.

Ce qui rend l’affaire particulièrement sérieuse : cette faille existait depuis l’activation du protocole Orchard en mai 2022 jusqu’au correctif d’urgence déployé le 1er juin 2026, soit plus de quatre ans d’exposition.

Le détail qui ne manquera pas de faire parler : Taylor Hornby a découvert la vulnérabilité en utilisant le modèle Anthropic Opus 4.8 dans le cadre d’un audit ciblé, et a développé un exploit complet en environnement de test démontrant la création illimitée de ZEC contrefaits. .

La question sans réponse : a-t-elle été exploitée ?

C’est là que la situation devient inconfortable. La Zcash Foundation affirme n’avoir détecté aucune exploitation. Mais en raison des propriétés de confidentialité d’Orchard, il n’existe aucun moyen de prouver que la vulnérabilité n’a pas été exploitée avant sa correction. Zooko est transparent sur ce point : on ne peut pas en être certain. Ce que l’équipe peut dire, c’est que la faille avait échappé à des années de scrutin, ce qui rend son exploitation préalable peu probable, mais pas impossible.

Pour répondre à cette incertitude, Shielded Labs, qui l’a exprimé à travers les voix de Zooko Wilcox, Jason McGee, et Taylor Hornby, réfléchit à un Network Upgrade. L’objectif serait de prouver la quantité totale de ZEC en circulation via une nouvelle réserve anonymisée avec une comptabilité de type « tourniquet » sur tous les fonds issus de la réserve Orchard. Les spécificités de cette proposition sont encore inconnues, et devraient être annoncées dans quelques jours.

Le cours : -31 % en 24 heures

Le marché, lui, a réagi après les révélations de Zooko. ZEC a chuté de plus de 31 % en 24 heures après la révélation publique de Zooko. Une réaction sévère, mais compréhensible pour un privacy coin dont la valeur repose entièrement sur la confiance dans le protocole. Lors de l’incident du 3 juin, ZEC se négociait encore autour de 619 dollars, en hausse de 6 % sur 24 heures. La divulgation complète a changé la donne.

L’incident Zcash pose une question fondamentale que le secteur devra affronter : la confidentialité elle-même peut devenir un vecteur de vulnérabilité invisible. Ce qui protège les utilisateurs, l’impossibilité de voir ce qui se passe dans les pools shielded, est précisément ce qui rend indétectable une exploitation éventuelle. À méditer.

A la fermeture de l'exchange Binance, vous cherchez la meilleure alternative pour y déplacer vos fonds ? Une plateforme qui vous propose jusqu'à 90% de cashback sur vos opérations ? Qui vous permet d'acheter les cryptos avant tout le monde ? Au meilleur prix ? Et bien évidemment seulement les meilleurs projets ? En devenant affilié JDC via notre lien partenaire, de nombreuses offres exclusives vous attendent tout au long de l'année sur SwissBorg !

Créez votre compte SwissBorg et gagnez jusqu'à 50$ dès 100€ de transaction + 3% de cashback sur vos dépôts crypto en entrant le code JournalDC !

Magali

Tombée dans le terrier du lapin blanc en 2017, je suis passée de lectrice assidue à Rédactrice en chef du Journal du Coin. J’aime m'investir dans les coulisses de projets pour porter ma vision d'un futur décentralisé. Amoureuse des belles lettres, je coordonne nos équipes pour transformer la complexité technique en une information humaine, précise et sans jargon inutile. Entre entrepreneuriat et rédaction, ma mission est claire : vulgariser demain, mais le faire aujourd'hui.

En voir +