Une app iOS responsable d’un vol à hauteur de 600 000 dollars
Celle-ci avait qui plus est été dûment approuvée par les salariés d’Apple. Prudence !
Imaginez avoir réussi à économiser des centaines de milliers d’euros en investissant dans le Bitcoin. C’est le rêve de beaucoup, qui ont découvert la fameuse cryptomonnaie un peu trop tard. Et c’est aussi ce qu’a réussi à faire Phillipe Christodoulou, à hauteur de 17,1 BTC plus précisément. Un sacré pactole valant près d’un million au taux de change actuel, mais qui lui a finalement été volé.
Tout commence lorsqu’il télécharge une app qu’il pense être celle de sa clé Trezor (non, ce n’est pas l’établissement bancaire français éponyme mais un équivalent de Ledger) sur l’App Store. Sauf qu’en réalité il s’agit d’une arnaque, qui en profite pour subtiliser les identifiants de son portefeuille virtuel. Une mésaventure par laquelle sont aussi passées d’autres victimes, Apple assurant “ne pas être responsable“.
Des dégâts difficiles à estimer
À en croire les données du cabinet d’analyses Sensor Tower, le service en question aurait eu le temps d’être téléchargé près de 1 000 fois avant que son développeur ne soit finalement banni. Normalement, Apple exerce tout de même un contrôle assez strict sur les plateformes disponibles sur iPhone, mais celle-ci serait passée entre les mailles du filet. L’erreur à l’origine de l’incident, elle, n’est pas connue.
De son côté, la véritable entreprise Trezor assure avoir déjà interpellé Google (Play Store) et la marque à la pomme de ce genre de pratique malintentionnée depuis plusieurs années. Pour y remédier soi-même, le mieux est toutefois de vérifier l’authenticité des apps grâce aux commentaires, ou tout simplement en passant par un lien affiché sur le site officiel de l’éditeur.
- à lire aussi : en Suisse, une famille arnaque Apple à hauteur de 1,1 million de dollars via AppleCare+
Paranoiak
3 avril 2021 à 19 h 47 min
Comme quoi il faut pas se fier au logo ou nom pour octroyer sa confiance.
Il faut faire l’effort d’aller chercher les infos sur l’éditeur de l’apps, fouiller son background etc… et surtout pas faire confiance aux apps dites « tiers parties » pour accéder à ses services financiers etc.
Bref Apple n’a pas tort lorsqu’ils disent qu’ils ne sont pas responsable.
Apple n’a pas obliger l’utilisateur a utiliser cette apps. Mais il y a une faille dans leur process c’est sûr. Pourquoi une telle apps est passée entre les mailles de leurs filets de sécurité et surtout pourquoi Apple n’a rien fait malgré avoir été informé par la vraie société légitime ?
Oui même s’il y a des contrôles, il faut être vigilant soit même.
Je plains le gars qui a perdu son pogno quand même. C’est rageant.
_Lion04_
3 avril 2021 à 20 h 36 min
Oui je suis d’accord 🤔 Après, quand on est sur des sommes comme celle-ci, je pense qu’il aurait du redoubler de vigilance avant de télécharger l’app.
Après c’est vrai qu’on ne s’y attend pas forcément 🤷♂️
Une chose est sûr, cette application doit être ban de l’app store (si ce n’est pas déjà fait) !
afbilou
4 avril 2021 à 19 h 54 min
Il serait intéressant de voir ce que l’appli usurpatrice a demandé comme information a l’utilisateur. Certainement a-t-elle demandé d’entrer la passphrase secrète. Or le but de ces cold Wallet c’est de ne jamais saisir la passphrase mnémonique ailleurs. Le secret est ainsi connu du périphérique et lui seul. Il est également sauvegardé sur un support non informatique pour une restauration de sécurité eventuelle. Il ne peut pas y avoir d’interception des transactions et pirater le compte meme en l’utilisant sur un pc infecté ou une application malveillante.
Si l’utilisateur a rentré sa passphrase sur l’app tierce, il y a une mauvaise compréhension de sa part. Il se fait malheureusement berner. Que cette mauvaise expérience serve a d’autres : seul votre cold wallet connait et manipule la cle secrete. Dans le cas contraire il y a un problème.