Czy jedna aplikacja może pozbawić kogoś 2,5 mln zł? Może… i pozbawiła

bitcoin zlodzieje

Jeden z użytkowników smartfonów Apple i posiadacz dość pokaźnego portfela kryptowalut zainstalował niedawno aplikację, która pozbawiła go szybko dorobku jego życia…

Jedna aplikacja, sześćset tysięcy powodów do smutku

Phillipe Christodoulou, który niestety nie ma ostatnio wielu powodów do radości, teraz na pewno będzie baczniej przyglądał się instalowanym aplikacjom. Jako posiadacz portfela Bitcoinów o wartości ponad 600 000 dolarów zainstalował na swoim iPhone aplikację Trezor, która teoretycznie miała zostać utworzona przez firmę, która obsługiwała jego portfel. I w zasadzie nikogo nie powinno dziwić, że po instalacji podał jej wszystkie dane do swojego portfela – w App Store była ona oceniana pozytywnie, przeszła wszystkie testy bezpieczeństwa i nie wyglądała podejrzanie.

Niestety, gdy wartość posiadanych przez niego kryptowalut osiągnęła 1 mln dolarów i Phillipe chciał wymienić posiadane Bitcoiny na zwykłą walutę przeżył niemały szok. Okazało się bowiem, że jego portfel został opróżniony chwilę po tym, jak zainstalował szkodliwą aplikację na swoim smartfonie.

fizyczny portfel Trezor
Fizyczny portfel Trezor

Co ciekawe, bardziej niż na złodziei jest on zły na Apple, które reklamuje swój sklep z aplikacjami jako najbezpieczniejsze źródło tychże, a nie weryfikuje nawet, tego, że firma publikująca u nich aplikację (w tym wypadku Trezor) nigdy takowej nie wydała. Co więcej, informowali oni i ostrzegali użytkowników oraz właścicieli platform App Store oraz Google Store że nie mają aplikacji mobilnych na Androida oraz iOS, a wszystkie dostępne w sklepach z aplikacjami to scam. Google zdążyło usunąć istniejące w ich sklepie 2 aplikacje udające tę firmę jeszcze w grudniu 2020 roku, ale Apple się nie udało…

Niestety, użytkownik zawierzył bezpieczeństwu systemów firmy z nadgryzionym jabłkiem w logo. I mam wrażenie, że nie tylko on mógłby tak zrobić, gdyż Apple inwestuje od 15% do 30% prowizji ze sprzedaży swoich aplikacji właśnie w zespół oraz rozwiązania, które pozwalają na weryfikację tego, co pojawia się w ich sklepie. Christodoulou niestety nie jest zadowolony z obecnej jakości ich zabezpieczeń i choć szanse na odzyskanie majątku są bliskie zeru, to ma nadzieję, że Apple w tej materii się poprawi.

Źródło: thewashingtonpost

Dodaj komentarz
Total
1
Share