Fałszywa aplikacja Trezor pojawiła się w AppStore
- Pojawia się w pierwszych wynikach wyszukiwania
- Producent portfela nie ma nic wspólnego z oprogramowaniem
- Wzywamy użytkowników do zachowania ostrożności
Użytkownicy portfeli kryptowalutowych Trezor podnieśli alarm. Po wpisaniu zapytania związanego z Trezorem w AppStore, pierwszą rzeczą, na którą wskaże ci marketplace, jest fałszywa aplikacja o nazwie «Trezor Wallet Suite».
Według użytkownika Twittera, po instalacji aplikacja prosi o wprowadzenie hasła. Twórcy otrzymują wtedy możliwość kradzieży kryptowaluty ofiary.
Złośliwa aplikacja znajduje się w AppStore od kilku tygodni. Według blogera całkowita liczba ofiar nie jest znana, ale może przekraczać tysiąc.
Użytkownik bezlitośnie krytykuje również samo Apple:
«Jak to możliwe, że aplikacje tworzone przez uczciwych ludzi są odrzucane w AppStore, podczas gdy to badziewie przechodzi wszystkie testy? Dlaczego[Apple] pobiera 30-procentową prowizję?»
Bloger nawiązuje do kontrowersyjnej taktyki Apple. W zeszłym tygodniu firma odmówiła dwóm aplikacjom bitcoinowym wprowadzenia aktualizacji, ponieważ pojawiły się w nich płatności Lightning.
Rzekoma złośliwa aplikacja nie jest jedyną luką w Trezorze. Według ekspertów z Unciphered, portfel sprzętowy ma również lukę w zabezpieczeniach, która umożliwia hakerom łatwe włamanie się do urządzenia.
Jednak ze względu na niedawne kontrowersje wokół konkurenta Ledger, popularność i sprzedaż Trezora wzrosły o 900%.