Un chercheur en sécurité découvre une faille critique vieille de 4 ans dans Zcash grâce à Claude AI ; ZEC chute de 38 %

D’après les informations rapportées par Decrypt, le chercheur en sécurité Taylor Hornby a découvert une faille critique dans le pool de confidentialité Orchard de Zcash en mai à l’aide d’Anthropic's Claude Opus 4.8. La vulnérabilité, dissimulée dans deux lignes de code, était restée non détectée pendant plus de quatre ans et aurait pu permettre la création illimitée de ZEC contrefait au sein du pool protégé. Un correctif d’urgence a été déployé le 1er juin. Le ZEC a chuté d’environ 38% après la divulgation.

Des experts en cybersécurité avertissent que les modèles d’IA de pointe sont de plus en plus capables d’identifier des bogues de logique sophistiqués et des failles cryptographiques qui nécessitaient auparavant une expertise approfondie de spécialistes. Ben Goertzel, PDG de SingularityNET, a noté que cette découverte signale un changement dans la recherche en sécurité vers une revue de code continue, augmentée par l’IA, menée par des spécialistes humains. Les chercheurs suggèrent que des capacités similaires pourraient devenir largement disponibles dans les mois à venir, suscitant des inquiétudes quant à la préparation de l’industrie crypto pour se défendre contre la découverte de vulnérabilités assistée par l’IA.