La Fondation Zcash a publié des correctifs pour deux vulnérabilités critiques dans son logiciel de nœud Zebra, a-t-elle révélé cette semaine. Ces correctifs accompagnent une mise à jour financière trimestrielle faisant état de 817 000 $ de dépenses opérationnelles et de 36,7 millions de dollars d'actifs liquides nets à la fin du premier trimestre. Par ailleurs, les autorités de régulation des valeurs mobilières américaines ont clos une enquête de plusieurs mois sur la fondation sans engager de poursuites.
Failles critiques dans Zebra
Les deux vulnérabilités ont été découvertes dans Zebra, l'implémentation indépendante du protocole Zcash maintenue par la fondation. Les chercheurs en sécurité ont qualifié ces deux problèmes de critiques, ce qui signifie qu'ils auraient pu être exploités pour perturber le consensus du réseau ou compromettre le fonctionnement des nœuds. La fondation a indiqué avoir corrigé les failles rapidement et a exhorté tous les opérateurs de Zebra à mettre à jour leur logiciel. Aucun détail sur les vecteurs d'attaque spécifiques n'a été rendu public, une pratique courante pour laisser aux utilisateurs le temps d'appliquer les correctifs avant la divulgation technique complète.
Situation financière et dépenses
Dans son rapport du premier trimestre, la Fondation Zcash a déclaré avoir dépensé 817 000 $ pour ses opérations, couvrant les salaires des développeurs, l'infrastructure, les audits et les programmes de subventions. Ce rythme de dépenses suggère que la fondation pourrait maintenir ses dépenses actuelles pendant plus de 11 ans sans revenus supplémentaires, compte tenu de ses 36,7 millions de dollars d'actifs liquides nets. Ce montant inclut les liquidités, les placements à court terme et autres avoirs liquides. La fondation n'annonce aucun projet majeur de collecte de fonds, indiquant qu'elle prévoit de compter sur son trésor existant pour l'avenir prévisible.
L'enquête de la SEC se termine discrètement
La Securities and Exchange Commission (SEC) des États-Unis avait commencé à enquêter sur les activités de la Fondation Zcash à un moment donné dans le passé, mais le régulateur a désormais mis fin à cette enquête. La SEC n'a émis aucune constatation de méfait ni recommandé de mesures d'exécution. La fondation a reconnu la conclusion dans sa mise à jour trimestrielle, mais n'a pas précisé ce qui a déclenché l'enquête ni son étendue. Cette clôture lève une incertitude réglementaire qui planait sur le projet.
Avec la base de code sécurisée, une trésorerie confortable et l'incertitude réglementaire dissipée, la fondation est désormais confrontée au défi de suivre le rythme des mises à niveau du protocole et d'attirer des développeurs vers son réseau axé sur la confidentialité. La prochaine version logicielle est attendue dans les mois à venir, et la fondation indique qu'elle continuera à se coordonner avec la communauté Zcash au sens large pour les améliorations du réseau.
