Firma Apple usunęła fałszywą aplikację portfela Trezor po tym, jak badacz ujawnił jej obecność w App Store, jednak inne mogą nadal być niedostępne.

Z App Store firmy Apple usunięto aplikację, która rzekomo jest złośliwym portfelem sprzętowym Trezor, jednak szybkie przeszukanie wykazało, że nadal czyhają na nią inne aplikacje będące jego kopiami.

20 czerwca partner zarządzający w Crypto Lawyers, Rafael Yakobi, opublikował alert bezpieczeństwa dotyczący App Store firmy Apple. Yakobi poinformował, że pierwszym wynikiem wyszukiwania hasła „Trezor” była złośliwa aplikacja zaprojektowana w celu kradzieży kryptowaluty.

Ostrzegł użytkowników Apple, że fałszywa aplikacja „Trezor Wallet Suite” „będzie żądać twojej frazy początkowej, umożliwiając jej operatorom kradzież wszystkich twoich kryptowalut”. Yakobi dodał:

„Ta aplikacja działa od kilku tygodni. Chociaż całkowita liczba ofiar nie jest znana, łatwo może sięgać setek lub tysięcy”.

Cointelegraph przeszukał amerykańską wersję App Store i nie znalazł złośliwej aplikacji, do której odwołuje się Yakobi. Apple zazwyczaj szybko usuwa podejrzane lub oszukańcze aplikacje ze swojego sklepu z aplikacjami po otrzymaniu ostrzeżenia.

Jednak wyszukiwanie „Trezor Wallet Suite” zwróciło inną potencjalnie szkodliwą aplikację o nazwie „MyTREZŌR Suite: One Edition”. Miała tylko dwie recenzje — obie były ostrzeżeniami, że aplikacja jest oszustwem, które kradnie kryptowaluty — więc wygląda na to, że Apple jeszcze nie zrobiło gruntownego porządku.

Firma Apple zapewnia, że ​​aplikacje dostępne w jej oficjalnym sklepie App Store zostały sprawdzone i posiadają certyfikaty bezpieczeństwa.

Najbezpieczniejszym sposobem pobierania aplikacji mobilnych dla portfeli kryptowalutowych jest korzystanie z oficjalnej strony internetowej producenta. Chociaż istnieje aplikacja dostępna dla użytkowników Trezor na iOS, jest to jedynie aplikacja towarzysząca o ograniczonej funkcjonalności.

Według serwisu informacyjnego Apple 9to5mac.com, największa na świecie firma technologiczna nie jest zbyt przyjazna, jeśli chodzi o aplikacje kryptograficzne, które powinny być zatwierdzane tylko w ściśle określonych okolicznościach. Serwis zauważył:

„Chociaż Apple twierdzi, że App Store „to miejsce, któremu można zaufać” i walczy z sideloadingiem, w rzeczywistości nawet Apple nie jest w stanie uchronić App Store przed oszustwami”.

Fałszywe aplikacje portfeli w App Store firmy Apple nie są niczym nowym. W 2021 roku jeden użytkownik stracił podobno 600 000 dolarów w Bitcoinach po pobraniu złośliwej aplikacji Trezor z App Store.

.