App Store : Il perd 500 000 euros de bitcoins à cause d’une application piratée

L'utilisateur s'est rendu compte de la supercherie une fois ses identifiants enregistrés dans cette application qui avait passé les filtres de vérification d'Apple.

Il y a souvent un argument qui revient dans la bouche des fans d’Apple contre les utilisateurs d’Android : la sécurité de la boutique d’applications. Il est en effet de notoriété publique que les applications que l’on trouve sur l’Apple Store doivent montrer patte blanche afin de pouvoir être validées.

Pourtant, il semble que l’une d’entre elles soit passée entre les mailles du filet et a causé un gros préjudice à ses utilisateurs. Un homme aurait en effet perdu plus de 500 000 euros de bitcoins en utilisant une application piratée sur l’App Store et il ne serait pas le seul dans ce cas.

17,1 Bitcoins envolés

La mésaventure de cet utilisateur infortuné a été relayée par le Washington Post. Tout commence quand cet aficionado du minage de cryptomonnaie décide de télécharger une application afin de gérer son portefeuille Trezor. Il choisit la sécurité en installant via le store d’applications d’Apple une application disposant de nombreux avis positifs et ressemblant à une application officielle du service.

C’est donc en toute confiance que l’homme indique ses identifiants dans l’outil pour gérer ses 17,1 bitcoins qui représentent la bagatelle de 600 000 dollars. Mais très vite, il remarque que quelque chose cloche, car son compte est vidé dans la foulée. Il se rend alors compte qu’il vient de télécharger une application piratée et que des hackers viennent de lui subtiliser son précieux trésor.

🔓 How safe are your mobile apps?

Investigation by the @washingtonpost into fake @Trezor apps on @Apple App Store and @GooglePlay with @Coinfirm_io analysis. #crypto #fakeapps #fraudhttps://t.co/shNJNM1Vsw

— Coinfirm (@Coinfirm_io) March 30, 2021

Apple se défend

Bien entendu, l’homme a décidé de demander des comptes à Apple pour comprendre comment une application « vérolée » a bien pu se retrouver sur l’App Store qui se vante souvent d’être plus sécurisé que la concurrence.

Les responsables de la marque à la pomme ont indiqué que l’application que le développeur leur avait présentée n’est pas celle qui avait finalement été mise en ligne. Les hackers avaient en effet proposé un projet de gestion des mots de passe à l’App Store tout en utilisant le nom de Trezor, l’outil de gestion de cryptomonnaie, qui ne dispose de son côté pas d’application mobile officielle.

Selon une enquête des spécialistes du secteur de Coinfirm, 5 personnes auraient été abusées par cette application frauduleuse pour un montant qui pourrait avoisiner les 1,6 million de dollars.