Fałszywa aplikacja na iPhone ukradła 4 mln złotych w BTC
Niemal 4 miliony złotych, czyli 17,1 BTC, mogło zostać skradzione z portfela kryptowalutowego użytkownika, który zainstalował fałszywą aplikację ze sklepu Apple.
App Store posiada opinię bezpiecznego sklepu z aplikacjami. Tym bardziej może dziwić sytuacja (opisana w serwisie Washington Post), w jakiej znalazł się Phillipe Christodoulou – użytkownik urządzeń Apple. Pobierając aplikację na iOS, stracił niemal 4 miliony złotych w Bitcoinach, ponieważ okazała się ona fałszywa (czyli 17,1 BTC – w momencie kradzieży wartych ok. 600 tys. dolarów).
Christodoulou posiada portfel kryptowalut zabezpieczony urządzeniem sprzętowym marki Trezor. Chcąc sprawdzić stan swojego konta w iPhone’ie, pobrał i zainstalował „apkę” o nazwie „Trezor” z App Store. Dosłownie chwilę po wpisaniu swoich danych logowania jego kryptowalutowy portfel został opróżniony. Okazało się, że aplikacja była fałszywa, nie pochodziła od producenta urządzeń Trezor i miała na celu uzyskane dostępu do kont z kryptowalutami, by następnie je okraść.
Phillipe zawsze ufał urządzeniom i usługom Apple, był wieloletnim klientem firmy. Jednak w wyniku tego zdarzenia wiara została zachwiana, jak stwierdził:
Zdradzili zaufanie, jakim ich obdarzyłem. Apple nie zasługuje na to, by uszło im to na sucho.
Jak w ogóle mogło do tego dojść? Najprawdopodobniej producent wstępnie zarejestrował aplikację jako niegroźny program kryptograficzny. Gdy przeszła ona weryfikację i pojawiła się w sklepie, wtedy zmienił jej przeznaczenie. Apple teoretycznie nie pozwala na takie działania i pozycja w App Store została usunięta, a jej „deweloper” zablokowany.
Jednak jak widać na tym przykładzie, reakcja nie była wystarczająco szybka, gdyż oszustom udało się ukraść całkiem znaczne środki. Serwis Coinfirm podaje, że pięć osób zgłosiło utratę niemal 1,6 miliona dolarów (6,3 miliona złotych) poprzez fałszywą aplikację „Trezor” na iOS. Podobne jej inkarnacje na Androidzie „ukradły” 600 tys. dolarów (ponad 1,3 miliona złotych).
Badania wykazały, że App Store jest najbezpieczniejszym rynkiem z aplikacjami na świecie. Nieustannie pracujemy nad utrzymaniem tego standardu i dalszym wzmocnieniem jego zabezpieczeń. W nielicznych przypadkach, gdy przestępcy oszukują naszych użytkowników, podejmujemy szybkie działania przeciwko tym podmiotom, a także zapobiegamy podobnym naruszeniom w przyszłości.
To słowa rzecznika Apple – Freda Sainza. Jak widać jednak, mimo takich zapewnień, może dojść do pewnych naruszeń bezpieczeństwa. To są być może rzadkie sytuacje, ale udowadniają, że nawet w App Store musimy liczyć na własną czujność. Nie można w 100% zaufać kurateli Apple, mimo że, jak twierdzi – nawet do 30% wpływów z prowizji App Store jest przeznaczanych na mechanizmy bezpieczeństwa sklepu. W zeszłym roku 6500 aplikacji zostało uznanych za szkodliwe i usuniętych.
- Oficjalna strona firmy Apple
- 22 miliony złotych w kryptowalutach ukradzione przez hakera
- Bill Gates ostrzega: wydobycie Bitcoina wpłynie na zmiany klimatu
