Un utilisateur d’iPhone s’est fait voler 600 000 dollars par une application certifiée sur l’App Store.
L’App Store d’Apple a une meilleure réputation que Google Play lorsqu’il s’agit de garder les applications frauduleuses hors du service, mais le store n’est pas infaillible. C’est ce qu’a constaté un homme qui a téléchargé une fausse application Bitcoin, et qui a perdu plus de 600 000 dollars de crypto.
L’histoire débute le mois dernier lorsque Phillipe Christodoulou a voulu vérifier son solde Bitcoin. Il a décidé de faire une recherche sur «Trezor», la société qui fabrique le portefeuille où il stockait sa crypto, dans l’espoir de trouver une application compagnon.
Christodoulou a trouvé une application Trezor qui présentait le logo du cadenas de l’entreprise et un fond vert, alors il l’a téléchargée et a entré ses coordonnées. Malheureusement, il n’y a pas d’applications pour les portefeuilles Trezor; il s’agissait donc d’une fausse app ajoutée sur la boutique qui n’avait aucun lien avec l’entreprise réelle.
Le Washington Post rapporte que les escrocs derrière l’application ont volé le 17,1 bitcoin de Christodoulou, qui valait 600000 dollars à l’époque (près d’un million de dollars aujourd’hui). Il reproche à Apple d’avoir autorisé l’application sur son magasin. «Ils ont trahi la confiance que j’avais en eux», a-t-il déclaré. « Apple ne mérite pas de s’en tirer avec ça. »
Christodoulou a ajouté que l’application avait une note de cinq étoiles, ce qui a ajouté à sa légitimité. Apple n’a rien dit sur son remboursement.
Apple examine toutes ses applications soumises avant qu’elles ne soient approuvées. Dans le cas de ce faux, il a été soumis avec le nom Trezor et a utilisé le logo et les couleurs de l’entreprise, mais a été présenté comme une application de «cryptographie» pour chiffrer les fichiers iPhone et stocker les mots de passe. Les développeurs ont assuré à Apple qu’elle n’était « impliquée dans aucune cryptomonnaie », ce qui lui a permis d’apparaître sur l’App Store le 22 janvier. Une fois l’application sur le magasin, elle s’est transformée en portefeuille de cryptomonnaie.
Selon Coinfirm, cinq personnes ont perdu un total de 1,6 million de dollars au profit de l’application iOS, tandis que de fausses applications Trezor sur Android auraient escroqué des personnes sur 600 000 dollars.
Apple a déclaré avoir supprimé l’application le 3 février et banni le développeur après que le vrai Trezor l’ait signalé. Une autre fausse application portant le même nom est apparue deux jours plus tard. Il a également été interdit.
Les données de Sensor Tower suggèrent que l’application d’escroquerie a été téléchargée environ 1000 fois. Un autre utilisateur d’iPhone qui a perdu 14 000 dollars d’Ethereum et de Bitcoin affirme qu’un représentant d’Apple lui a dit que la société n’était pas responsable des pertes résultant de la fausse application Trezor.
