Fałszywa aplikacja Trezor pojawiła się w AppStore

• Pojawia się w pierwszych wynikach wyszukiwania
• Producent portfela nie ma nic wspólnego z oprogramowaniem
• Wzywamy użytkowników do zachowania ostrożności

Użytkownicy portfeli kryptowalutowych Trezor podnieśli alarm. Po wpisaniu zapytania związanego z Trezorem w AppStore, pierwszą rzeczą, na którą wskaże ci marketplace, jest fałszywa aplikacja o nazwie «Trezor Wallet Suite».

Według użytkownika Twittera, po instalacji aplikacja prosi o wprowadzenie hasła. Twórcy otrzymują wtedy możliwość kradzieży kryptowaluty ofiary.

Złośliwa aplikacja znajduje się w AppStore od kilku tygodni. Według blogera całkowita liczba ofiar nie jest znana, ale może przekraczać tysiąc.

Użytkownik bezlitośnie krytykuje również samo Apple:

«Jak to możliwe, że aplikacje tworzone przez uczciwych ludzi są odrzucane w AppStore, podczas gdy to badziewie przechodzi wszystkie testy? Dlaczego[Apple] pobiera 30-procentową prowizję?»

Bloger nawiązuje do kontrowersyjnej taktyki Apple. W zeszłym tygodniu firma odmówiła dwóm aplikacjom bitcoinowym wprowadzenia aktualizacji, ponieważ pojawiły się w nich płatności Lightning.

Rzekoma złośliwa aplikacja nie jest jedyną luką w Trezorze. Według ekspertów z Unciphered, portfel sprzętowy ma również lukę w zabezpieczeniach, która umożliwia hakerom łatwe włamanie się do urządzenia.

Jednak ze względu na niedawne kontrowersje wokół konkurenta Ledger, popularność i sprzedaż Trezora wzrosły o 900%.