Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Stracił 17 bitcoinów przez fałszywą aplikację w App Store

06 kwietnia 2021, 16:00 | Aktualności | komentarze 3

Jakiś czas temu “The Washington Post” poinformował o dość nietypowych atakach na posiadaczy kryptowalut. Nietypowych, bo głównym “winowajcą” zamieszania jest App Store, ale przejdźmy do konkretów…

Portfel sprzętowy Trezor

Trezor to portfel sprzętowy, zapewniający zaawansowane zabezpieczenia do obsługi kluczy prywatnych Bitcoin i innych kryptowalut. Urządzenie zostało zaprojektowane w taki sposób, aby chronić klucze prywatne przed możliwymi zagrożeniami online i offline. W teorii, możesz podłączyć Trezora do “zainfekowanego” komputera bez obawy o utratę środków.

* Strona główna portfela Trezor

Więcej szczegółów “technicznych” na temat bezpieczeństwa tego portfela sprzętowego znajduje się m.in. w oficjalnej notce w Wikipedii. Wiedza na temat Trezora jest istotna dla dalszej części artykułu.

Trezor na iOS?

Pan Phillipe Christodoulou pewnego dnia postanowił sprawdzić stan swojego konta, więc pobrał aplikację Trezor z App Store. Chyba wszyscy domyślamy się, do czego to zmierza…

Ze względu na ograniczenia sprzętowe, Trezor zapewne nieprędko będzie współpracować z Apple. Ta niewiedza kosztowała Phillipa 17 bitcoinów wartych w tym  momencie około ~ 3.890.449 PLN: 

To niefortunne zdarzenie wywołało wiele dyskusji:

Część użytkowników twierdzi, że wina leży po stronie Phillipe Christodoulou, który sam podał wrażliwe dane w fałszywej aplikacji. Z kolei sam poszkodowany uważa, że wina leży po stronie Apple:

W tym stwierdzeniu też jest ziarno prawdy, gdyż App Store kojarzony jest przede wszystkim z bezpiecznymi, zweryfikowanymi aplikacjami. Diabeł tkwi jednak w szczegółach – Apple nie przykłada większej wagi do sprawdzania aktualizacji wprowadzanych przez aplikacje. Z pozoru “niewinna” apka pewnego dnia otrzymuje “złośliwą” aktualizację, a reakcja Apple następuje dopiero po zgłoszeniach od użytkowników, którzy prawdopodobnie stracili już swoje oszczędności.

Ekipa odpowiedzialna za Trezora również ustosunkowała się na Reddicie do kampanii fałszywych aplikacji:

Podsumowanie

Tego typu historii będzie coraz więcej, gdyż kryptowalutami zainteresowali się także inwestorzy, którzy niekoniecznie muszą być “techniczni”. Pan Philipe miał dobre intencje i chciał zabezpieczyć swoje oszczędności za pomocą Trezor’a, lecz zgubiło go ślepe zaufanie do Apple oraz brak wiedzy “technicznej”.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomasz21

    I to jest cala mądrość tego przekazu; „Ten pan jest NIETECHNICZNY”, więc można go oszukać. Apple, jako zabezpieczenie uważa jest pan sam sobie winien? Ja też tak uważam. Mógł kasę trzymać w skarpecie, zachciało mu się nowoczesności, której nie rozumie? To stracił wszystko. Jak to ktoś kiedyś powiedział; Na głupotę nie wynaleziono lekarstwa.
    Przykre ale prawdziwe.
    Pozdrawiam.

    Odpowiedz
    • asdsad

      No coś Ty! Niektórzy wygrywają w sądzie, że logując się na podstawionej stronie, wcale nie autoryzowali przelania całej forsy na obce konto! Z resztą… frankowiczom pomagają, to i koinowcom powinni!

      PS Jestem pewny, że jak kupię od cygana na targu, piłę motorową marki Steal, która się rozleci, to też mi ktoś pomoże!
      ;)

      Odpowiedz
  2. John Travolta

    Apple ponosi całkowitą winę za ową sytuację. App Store ma być bezpiecznym miejscem, koniec kropka. Każda linijka kodu wrzuconego na App Store przez zewnętrznych programistów powinna podlegać Review. Jako argument warto przypomnieć sprawy sądowe Apple, które uniemożliwiało stworzenie i prowadzenie zewnętrznych sklepów z aplikacjami, jak na przykład Cydia. Głównym argumentem Apple była troska o bezpieczeństwo użytkowników.
    https://www.reuters.com/article/us-apple-cydia-lawsuit/apple-is-sued-by-rival-over-alleged-app-store-monopoly-idUKKBN28K310

    Odpowiedz

Odpowiedz