Złośliwa aplikacja udająca oryginał z portfela Trezora wyciekłaby do sklepu z aplikacjami Apple.
Firma Apple spotkała się z ostrą krytyką po pojawieniu się tej fałszywej aplikacji w jej sklepie i kradzieży środków, które spowodowała.
Osoba poszkodowana, Philipe Christodoulou, zdeponowała 17,1 bitcoina w aplikacji, która udawała Trezora. Kiedy miesiąc później ponownie sprawdził saldo, już zniknęły.
Choć w momencie kradzieży środków kwota ta wynosiła 600 000 dolarów, to dziś jest to blisko milion.
Niefortunny użytkownik zapewnia, że aplikacja miała markę Trezor jako programistę i nic nie wzbudziło w nim podejrzeń. Miał również 5 gwiazdek w swojej ocenie , od rzekomych użytkowników zadowolonych z niego.
Prawda jest taka, że firma zajmująca się portfelami sprzętowymi nie ma obecnie oficjalnej aplikacji uruchomionej na rynku, więc każda aplikacja w jej nazwie jest podejrzewana o oszustwo i nie powinna być pobierana.
Philipe jest, co zrozumiałe, wściekły, ale bardziej niż oszustów jest w samym Apple. I to dlatego, że firma Apple pobiera duży procent korzyści od deweloperów, a także ma stosunkowo wysokie ceny w całym swoim ekosystemie.
„Zdradzili moje zaufanie. Apple nie zasługuje na to, żeby uszło to na sucho ”.
Philipe Christodoulou, ofiara wydarzenia.
Wszystko w zamian za oferowanie bezpiecznych zastosowań i pod rygorystyczną kontrolą.
Odkąd pojawiła się ta luka w zabezpieczeniach, Philipe żąda odszkodowania od Apple .
Z drugiej strony eksperci w terenie twierdzą, że ominięcie kontroli giganta technologicznego nie jest takie trudne.
Wystarczyłoby poprawnie stworzyć aplikację, a później, w ramach aktualizacji, dodać złośliwy kod, który umożliwia kradzież funduszy lub inną złośliwą aktywność.
Nie wygląda na to, żeby Apple w tej chwili zrekompensowało użytkownikowi. To, co zrobiłeś, to usunięcie aplikacji ze swojego sklepu, aby uniknąć nowych ofiar.
Pamiętaj, że chociaż blockchain jest bezpieczny, najsłabszym punktem porażki jest zawsze użytkownik końcowy i jego działania, dlatego musimy zachować szczególną ostrożność podczas obchodzenia się z naszymi środkami i kluczami prywatnymi.
Może Cię zainteresować: Instagram to nowa sieć do przeprowadzania oszustw związanych z bitcoinami
Źródło wiadomości: Bitcoin.es
Dodaj komentarz