futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 31 marca 2021, 18:10

Fałszywa aplikacja na iPhone ukradła 4 mln złotych w BTC

Niemal 4 miliony złotych, czyli 17,1 BTC, mogło zostać skradzione z portfela kryptowalutowego użytkownika, który zainstalował fałszywą aplikację ze sklepu Apple.

App Store posiada opinię bezpiecznego sklepu z aplikacjami. Tym bardziej może dziwić sytuacja (opisana w serwisie Washington Post), w jakiej znalazł się Phillipe Christodoulou – użytkownik urządzeń Apple. Pobierając aplikację na iOS, stracił niemal 4 miliony złotych w Bitcoinach, ponieważ okazała się ona fałszywa (czyli 17,1 BTC – w momencie kradzieży wartych ok. 600 tys. dolarów).

Christodoulou posiada portfel kryptowalut zabezpieczony urządzeniem sprzętowym marki Trezor. Chcąc sprawdzić stan swojego konta w iPhone’ie, pobrał i zainstalował „apkę” o nazwie „Trezor” z App Store. Dosłownie chwilę po wpisaniu swoich danych logowania jego kryptowalutowy portfel został opróżniony. Okazało się, że aplikacja była fałszywa, nie pochodziła od producenta urządzeń Trezor i miała na celu uzyskane dostępu do kont z kryptowalutami, by następnie je okraść.

Phillipe zawsze ufał urządzeniom i usługom Apple, był wieloletnim klientem firmy. Jednak w wyniku tego zdarzenia wiara została zachwiana, jak stwierdził:

Zdradzili zaufanie, jakim ich obdarzyłem. Apple nie zasługuje na to, by uszło im to na sucho.

Jak w ogóle mogło do tego dojść? Najprawdopodobniej producent wstępnie zarejestrował aplikację jako niegroźny program kryptograficzny. Gdy przeszła ona weryfikację i pojawiła się w sklepie, wtedy zmienił jej przeznaczenie. Apple teoretycznie nie pozwala na takie działania i pozycja w App Store została usunięta, a jej „deweloper” zablokowany.

Fałszywa aplikacja na iPhone ukradła 4 mln złotych w BTC - ilustracja #1
Urządzenia Trezora należą do najpopularniejszych sprzętowych portfeli

Jednak jak widać na tym przykładzie, reakcja nie była wystarczająco szybka, gdyż oszustom udało się ukraść całkiem znaczne środki. Serwis Coinfirm podaje, że pięć osób zgłosiło utratę niemal 1,6 miliona dolarów (6,3 miliona złotych) poprzez fałszywą aplikację „Trezor” na iOS. Podobne jej inkarnacje na Androidzie „ukradły” 600 tys. dolarów (ponad 1,3 miliona złotych).

Badania wykazały, że App Store jest najbezpieczniejszym rynkiem z aplikacjami na świecie. Nieustannie pracujemy nad utrzymaniem tego standardu i dalszym wzmocnieniem jego zabezpieczeń. W nielicznych przypadkach, gdy przestępcy oszukują naszych użytkowników, podejmujemy szybkie działania przeciwko tym podmiotom, a także zapobiegamy podobnym naruszeniom w przyszłości.

To słowa rzecznika Apple – Freda Sainza. Jak widać jednak, mimo takich zapewnień, może dojść do pewnych naruszeń bezpieczeństwa. To są być może rzadkie sytuacje, ale udowadniają, że nawet w App Store musimy liczyć na własną czujność. Nie można w 100% zaufać kurateli Apple, mimo że, jak twierdzi – nawet do 30% wpływów z prowizji App Store jest przeznaczanych na mechanizmy bezpieczeństwa sklepu. W zeszłym roku 6500 aplikacji zostało uznanych za szkodliwe i usuniętych.

Arkadiusz Strzała

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.

więcej