Zcashのプライバシー機能であるOrchard Privacy Poolに、偽造通貨を作成できる深刻な脆弱性

今週中

Zcashのプライバシー機能であるOrchard Privacy Poolに、偽造通貨を作成できる深刻な脆弱性

事案🌐 英語ソース

📅 2026-06-09📰 thaicert

📌 一言でいうと

Zcashのプライバシー機能であるOrchard Privacy Poolに、偽造通貨を作成できる深刻な脆弱性が発見されました。この脆弱性は入力データの検証不備に起因し、2022年5月から2026年6月まで存在していました。現在は緊急パッチが適用されていますが、プライバシー保護機能の特性上、過去に悪用されたかどうかの特定は困難とされています。

🔍該当判定

仮想通貨の「Zcash (ZEC)」を保有している
Zcashのプライバシー機能である「Orchard」を利用して送金・受取を行っている
社内でZcashを決済手段や資産として運用している

上記いずれにも該当しない → 静観でOK

✅該当時の対応

Zcashネットワークの最新パッチ適用済みバージョンへのアップデートを確認してください。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】Zcash Orchard Privacy Pool の脆弱性対応について

お疲れさまです。Zcashのプライバシー機能に関する脆弱性の情報共有です。

■ 概要
ZcashのOrchard Privacy Poolにおいて、入力検証の不備により偽造通貨（ZEC）を生成できるクリティカルな脆弱性が報告されました。AI（Claude Opus 4.8）を用いた解析により発見され、現在は修正パッチが適用されています。

■ 影響範囲
- Zcash Orchard Privacy Pool (2022年5月〜2026年6月1日のバージョン)

■ 対応手順
1. Zcashノードおよびウォレットが最新バージョンにアップデートされているか確認してください。
2. ネットワークの整合性に関する公式アナウンスを監視してください。

■ 参考情報
- thaicert 報告記事

対応優先度: 中
対応期限: 速やかに確認

Subject: [Info] Vulnerability in Zcash Orchard Privacy Pool

Dear team,

We are sharing information regarding a critical vulnerability found in Zcash's Orchard Privacy Pool.

■ Overview
An improper input validation flaw was discovered that could allow attackers to create counterfeit ZEC coins. The vulnerability existed from May 2022 until June 1, 2026, when an emergency patch was deployed.

■ Scope
- Zcash Orchard Privacy Pool (Versions from May 2022 to June 1, 2026)

■ Action Items
1. Ensure all Zcash nodes and wallets are updated to the latest patched version.
2. Monitor official Zcash communications for any reports of historical exploitation.

■ Reference
- thaicert report

Priority: Medium
Deadline: Immediate verification

🔗 元の記事を読む