Użytkownik iPhone’a pobrał aplikację z App Store i został oszukany, stracił wszystkie swoje oszczędności Bitcoin. Wszystkie iPhone’y mają to samo ograniczenie, mogą instalować tylko aplikacje, które zostały opublikowane w firmowym App Store. Chociaż istnieją metody jailbreakowania iPhone’a i ominięcia tego ograniczenia, jest to coraz mniej powszechne i łatwiejsze do zrobienia.
Chociaż Apple jest mocno krytykowane przez firmy takie jak Epic Games czy Spotify za pozorny „monopol”, jaki ma na swojej platformie, prawda jest taka, że zdecydowana większość użytkowników ma niewiele powodów, by nie korzystać z niczego innego niż App Store.
Apple zawsze chwalił się swoim bezpieczeństwem i kontrolą, co pozwala mu blokować złośliwe aplikacje, które pojawiają się w sklepach z aplikacjami na Androida. Jednak ten obraz bezpieczeństwa został uderzony historią użytkownika, który twierdzi, że stracił 600 000 dolarów z powodu aplikacji zatwierdzonej przez Apple.
Winowajcą jest aplikacja Terzor
Użytkownik chciał zarządzać swoim portfelem Bitcoin i przeszukał App Store pod kątem nazwy Trezor. Znalazł to, co uważał za ich oficjalną aplikację, ponieważ zawierała zarówno nazwę, jak i logo firmy.
Po pobraniu go i wprowadzeniu danych logowania odkrył, że aplikacja pobrała 17.1BTC, które miał w portfelu, który w tamtym czasie był wart około 600 000 USD.
W rzeczywistości Trezor nie ma oficjalnej aplikacji na iOS, dlatego użytkownik pobrał fałszywą aplikację, która starała się uzyskać dostęp do wirtualnych portfeli użytkowników w celu ich całkowitego opróżnienia.
Użytkownik publicznie potępił Apple za zezwolenie na istnienie tej fałszywej aplikacji w App Store, twierdząc, że firma „zdradziła zaufanie”, które złożył, i prosi o zwrot pieniędzy, które stracił.
Nie był sam. Analitycy szacują, że samo korzystanie z aplikacji na iOS straciło około pięciu osób w sumie 1,6 miliona dolarów.
Firma Apple potwierdziła, że aplikacja była fałszywa
Po dochodzeniu firma Apple potwierdziła, że aplikacja była fałszywa i usunęła ją z App Store po tym, jak zgłosili ją prawdziwi twórcy Trezora; chociaż nic nie mówi o ofiarach.
Aby dostać się do App Store, twórcy fałszywej aplikacji oszukali Apple, badając ich metody i wprowadzając zmiany, aby uniknąć podejrzeń. Kluczem do oszustwa było to, że oryginalna aplikacja nie miała odniesienia do kryptowalut; kiedy twórcy zgłosili się do App Store, przedstawili swoją aplikację jako sposób na szyfrowanie plików i haseł na iPhonie.
Dopiero gdy aplikacja została zatwierdzona i pojawiła się w App Store, została zmieniona na aplikację kryptowalutową z możliwością skojarzenia z naszym wirtualnym portfelem. Potem zaczął przyciągać użytkowników.
Chociaż aplikacja nie zawierała odniesień do kryptowalut, używała logo i nazwy Trezora; Firma Apple nie zweryfikowała, czy ci programiści faktycznie pochodzili z firmy, ani czy była to oficjalna aplikacja.
Może się wydawać przesadą, aby wezwać Apple do przeprowadzenia takich kontroli, ale krytycy zastanawiają się, po co jest pełna kontrola Apple nad App Store, jeśli zezwala na tego typu aplikacje.
W rzeczywistości ta fałszywa aplikacja trafiła również na Androida, gdzie szacuje się, że oszukała 600 000 dolarów od użytkowników; ale sytuacja na Androidzie jest zupełnie inna.