Technologie Tanie i polecane Porady PC Windows Konsole Telefony Technika
Wiadomość sprzęt i soft 31 marca 2021, 18:10

Fałszywa aplikacja na iPhone ukradła 4 mln złotych w BTC

Niemal 4 miliony złotych, czyli 17,1 BTC, mogło zostać skradzione z portfela kryptowalutowego użytkownika, który zainstalował fałszywą aplikację ze sklepu Apple.

App Store posiada opinię bezpiecznego sklepu z aplikacjami. Tym bardziej może dziwić sytuacja (opisana w serwisie Washington Post), w jakiej znalazł się Phillipe Christodoulou – użytkownik urządzeń Apple. Pobierając aplikację na iOS, stracił niemal 4 miliony złotych w Bitcoinach, ponieważ okazała się ona fałszywa (czyli 17,1 BTC – w momencie kradzieży wartych ok. 600 tys. dolarów).

Christodoulou posiada portfel kryptowalut zabezpieczony urządzeniem sprzętowym marki Trezor. Chcąc sprawdzić stan swojego konta w iPhone’ie, pobrał i zainstalował „apkę” o nazwie „Trezor” z App Store. Dosłownie chwilę po wpisaniu swoich danych logowania jego kryptowalutowy portfel został opróżniony. Okazało się, że aplikacja była fałszywa, nie pochodziła od producenta urządzeń Trezor i miała na celu uzyskane dostępu do kont z kryptowalutami, by następnie je okraść.

Phillipe zawsze ufał urządzeniom i usługom Apple, był wieloletnim klientem firmy. Jednak w wyniku tego zdarzenia wiara została zachwiana, jak stwierdził:

Zdradzili zaufanie, jakim ich obdarzyłem. Apple nie zasługuje na to, by uszło im to na sucho.

Jak w ogóle mogło do tego dojść? Najprawdopodobniej producent wstępnie zarejestrował aplikację jako niegroźny program kryptograficzny. Gdy przeszła ona weryfikację i pojawiła się w sklepie, wtedy zmienił jej przeznaczenie. Apple teoretycznie nie pozwala na takie działania i pozycja w App Store została usunięta, a jej „deweloper” zablokowany.

Fałszywa aplikacja na iPhone ukradła 4 mln złotych w BTC - ilustracja #1
Urządzenia Trezora należą do najpopularniejszych sprzętowych portfeli

Jednak jak widać na tym przykładzie, reakcja nie była wystarczająco szybka, gdyż oszustom udało się ukraść całkiem znaczne środki. Serwis Coinfirm podaje, że pięć osób zgłosiło utratę niemal 1,6 miliona dolarów (6,3 miliona złotych) poprzez fałszywą aplikację „Trezor” na iOS. Podobne jej inkarnacje na Androidzie „ukradły” 600 tys. dolarów (ponad 1,3 miliona złotych).

Badania wykazały, że App Store jest najbezpieczniejszym rynkiem z aplikacjami na świecie. Nieustannie pracujemy nad utrzymaniem tego standardu i dalszym wzmocnieniem jego zabezpieczeń. W nielicznych przypadkach, gdy przestępcy oszukują naszych użytkowników, podejmujemy szybkie działania przeciwko tym podmiotom, a także zapobiegamy podobnym naruszeniom w przyszłości.

To słowa rzecznika Apple – Freda Sainza. Jak widać jednak, mimo takich zapewnień, może dojść do pewnych naruszeń bezpieczeństwa. To są być może rzadkie sytuacje, ale udowadniają, że nawet w App Store musimy liczyć na własną czujność. Nie można w 100% zaufać kurateli Apple, mimo że, jak twierdzi – nawet do 30% wpływów z prowizji App Store jest przeznaczanych na mechanizmy bezpieczeństwa sklepu. W zeszłym roku 6500 aplikacji zostało uznanych za szkodliwe i usuniętych.

Fałszywa aplikacja na iPhone ukradła 4 mln złotych w BTC - ilustracja #2

Zapraszamy Was na nasz nowy kanał na YouTube – GRYOnline Technologie, który jest poświęcony zagadnieniom związanym z nowymi technologiami. Znajdziecie tam liczne porady dotyczące problemów z komputerami, konsolami, smartfonami i sprzętem dla graczy.