Washington Post opublikował artykuł, w którym opowiedziana została historia pewnego użytkownika kryptowalut. Twierdzi on, że padł ofiarą oszustwa, które kosztowało go oszczędności prawie całego życia, a konkretnie 17,1 BTC (o wartości około 600 000 USD w tamtym czasie). Miało się to stać na skutek zaniedbana Apple w administrowaniu App Store na iOS.
Temat fałszywych aplikacji popularnych portfeli sprzętowych kryptowalut wraca jak bumerang
Z artykułu wynika, że Phillipe Christodoulou, który korzystał z portfela sprzętowego Trezora do przechowywania swoich BTC, przeszukał sklep z aplikacjami na iOS (na swoim iPhonie) w poszukiwaniu „Trezor”, nie zdając sobie sprawy, że SatoshiLabs, producent portfela Trezor, oferuje aplikację komputerową (dla macOS, Windows i Linux), ale bez aplikacji mobilnej (dla iOS lub Android).
W każdym razie Christodoulou udało się znaleźć aplikację, która pasowała do jego zapytania – fałszywą aplikację, która wyglądała, jakby została opracowana przez SatoshiLabs.
Christodoulou powiedział Washington Post, że zgłosił to przestępstwo FBI i że jest wściekły na Apple za to, że promuje App Store jako bezpieczne / zaufane miejsce, a każda przesłana aplikacja została dokładnie przetestowana przed uzyskaniem zatwierdzenia:
„Zdradzili zaufanie, jakie w nich pokładałem” – powiedział w wywiadzie. „Apple nie zasługuje na to, by uszło im to na sucho”.
Co na to Apple?
Rzecznik Apple, Fred Sainz, skomentował:
„Zaufanie użytkowników jest podstawą, dla której stworzyliśmy App Store, a od tamtej pory tylko pogłębiamy to zaangażowanie. Nieustanne badania wykazują, że App Store jest najbezpieczniejszym rynkiem z aplikacjami na świecie i nieustannie pracujemy nad utrzymaniem tego standardu i dalszym wzmocnieniem zabezpieczeń. W nielicznych przypadkach, gdy przestępcy oszukują naszych użytkowników, podejmujemy szybkie działania przeciwko tym podmiotom, a także zapobiegamy podobnym naruszeniom w przyszłości”.
W artykule Washington Post czytamy:
„Zdolność aplikacji do przekształcania się w coś zupełnie innego po ich zatwierdzeniu przez App Store rodzi pytania o skuteczność procesu recenzowania firmy Apple w celu powstrzymania oszustów. Apple nie mówi, jak często pojawiają się te oszustwa ani jak często je usuwa. Twierdzą jednak, że z powodu „ukrytych lub nieudokumentowanych funkcji” usunęli w zeszłym roku blisko 6500 aplikacji.
„Apple często rozpowszechnia mity na temat prywatności i bezpieczeństwa użytkowników jako osłonęprzed antykonkurencyjnymi praktykami App Store” – powiedziała Meghan DiMuzio, dyrektor wykonawcza Coalition for App Fairness. „Prawda jest taka, że„ standardy ”bezpieczeństwa Apple są niespójnie stosowane w aplikacjach i egzekwowane tylko wtedy, gdy przynoszą korzyści Apple”.
And…..it’s…gone!
Kristyna Mazankova, rzeczniczka SatoshiLabs, powiedziała Washington Post, że 1 lutego powiadomili Apple o fałszywej aplikacji w App Store. Christodoulou stwierdził, że Apple usunęło aplikację 3 lutego, aczkolwiek wróciła ona do sklepu kilka dni później, zanim została ponownie usunięta.
Najwyraźniej fałszywa aplikacja została pierwotnie przesłana do Apple jako taka, która mogła „szyfrować pliki iPhone’a i przechowywać hasła”, ale w późniejszej wersji (bez wiedzy Apple) transmutowała w jakiś sposób w portfel kryptowalutowy.
Według Christodoulou, przez lata udało mu się zgromadzić i HODL-ować 18.1 BTC. Jeden bitcoin wysłał do BlockFi, a pozostałe 17,1 sztuk znajdowały się w jego portfelu Trezor.
Poszkodowany twierdzi, że po pobraniu fałszywej aplikacji podłączył portfel do komputera i odkrył, że jego 17,1 BTC zniknęło na dobre. W tej chwili konsultuje się z psychiatrą i wciąż czeka na kontakt ze strony Apple.
artykuł z Washington Post na ten temat znajdziecie tutaj