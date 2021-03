Il perd 17 bitcoins à cause d'une fausse app Trezor sur iOS

Medhi Naitmazi

Une application frauduleuse a été acceptée par l'équipe de validation de l'App Store d'Apple et a fini par coûter à l'utilisateur Phillipe Christodoulou 17,1 bitcoins, rapporte le Washington Post.



Quand on sait qu'un bitcoin vaut actuellement 50 000€, cela représente plus un vol de 850 000 € !

La validation des apps en question

Christodoulou voulait vérifier son solde de bitcoins en février et a recherché dans l'App Store l'application "Trezor". Il s'agit de la société qui fabrique le périphérique matériel sur lequel il stockait sa crypto-monnaie. Il a vu une application avec le logo du cadenas Trezor et un fond vert, alors il l'a téléchargée et a entré ses informations d'identification.



Malheureusement, l'application était une arnaque et a été conçue pour ressembler à une application légitime pour tromper les propriétaires de bitcoins. Christodoulou s'est fait voler son solde total de bitcoins et il est forcément très colère contre Apple. "Apple ne mérite pas de s'en tirer", a-t-il déclaré au Washington Post.



Apple examine toutes les soumissions d'applications ‌App Store‌ pour empêcher le téléchargement d'applications frauduleuses par les utilisateurs ‌iPhone‌, mais il existe de nombreux cas comme celui-là qui passent à travers les mailles du filet et qui peuvent avoir des conséquences graves pour les utilisateurs ‌iPhone‌.



Apple dit que la fausse application Trezor est passée par l'App Store grâce à une bidouille. Elle s'appelait Trezor et utilisait le logo et les couleurs Trezor, mais disait qu'il s'agissait d'une application de «cryptographie» qui chiffrerait les fichiers «iPhone» et stockerait les mots de passe. Le développeur de la fausse application a déclaré à Apple qu'il n'était "impliqué dans aucune crypto-monnaie". Après la soumission de la fausse application Trezor, elle s'est transformée en un portefeuille de crypto-monnaie grâce à un changement de configuration à distance, ce qu'Apple n'a pas pu détecter.



Meghan DiMuzio, la directrice exécutive de la Coalition of App Fairness qui compte parmi ses membres des sociétés anti-Apple comme Epic Games, a déclaré qu'Apple "pousse les mythes sur la confidentialité et la sécurité des utilisateurs comme un bouclier contre ses pratiques anti-concurrentielles de l'App Store". Elle a déclaré que les normes de sécurité d'Apple sont "appliquées de manière incohérente dans toutes les applications" et "uniquement appliquées lorsque cela profite à Apple".

Apple se défend

Le porte-parole d'Apple, Fred Sainz, a déclaré au Washington Post qu'Apple prend des mesures rapides lorsque des criminels arnaquent les utilisateurs d'iPhone‌.

La confiance des utilisateurs est à la base de la raison pour laquelle nous avons créé l'App Store, et nous n'avons fait qu'approfondir cet engagement au cours des années qui ont suivi. Des études par dizaines ont montré que l'App Store est le marché d'applications le plus sécurisé au monde, et nous travaillons constamment pour maintenir cette norme et renforcer davantage les protections de l'App Store. Dans les rares cas où des criminels fraudent nos utilisateurs, nous prenons des mesures rapides contre ces acteurs ainsi que pour empêcher des violations similaires à l'avenir.

Apple a refusé de commenter la fréquence à laquelle les applications frauduleuses sont trouvées, ni la fréquence à laquelle elles sont supprimées de l'App Store. La société a cependant déclaré que 6 500 applications avaient été supprimées l'année dernière pour des fonctionnalités cachées ou non documentées.



Apple a reconnu avoir découvert d'autres escroqueries autour de la crypto-monnaie sur l'App Store, mais n'a pas fourni de détails spécifiques sur les chiffres ni s'il y avait eu de fausses applications Trezor dans le passé. Trezor ne propose pas du tout d'application iOS, et le porte-parole de Trezor a déclaré qu'il avait informé Apple et Google de fausses applications Trezor depuis des années.



Apple n'a pas non plus fourni au Washington Post le nom du développeur de la fausse application Trezor, ni si ce développeur avait d'autres applications sous d'autres noms. Apple dit avoir supprimé la fausse application Trezor et interdit le développeur. Une autre fausse application est apparue deux jours plus tard, et Apple l'a également supprimée.



La société britannique de réglementation de la crypto-monnaie Coinbase a déclaré qu'elle avait reçu plus de 7000 demandes de renseignements sur des actifs cryptographiques volés depuis 2019, et les fausses applications trouvées sur Google Play et ‌App Store‌ sont des plaintes courantes. En fait, cinq personnes se sont fait voler une crypto-monnaie par la fausse application Trezor sur iOS, avec des pertes totalisant 1,6 million de dollars.



Les données de Sensor Tower suggèrent que la fausse application Trezor était en ligne du 22 janvier au 3 février et a été téléchargée environ 1000 fois. Les 17,1 bitcoins que Christodoulou a perdus valent aujourd'hui près d'un million de dollars, et Christodoulou dit qu'il n'a toujours pas eu le moindre retour d'Apple à ce sujet.



Un autre utilisateur d'iPhone qui a perdu 14000 dollars d'Ethereum et de bitcoin a déclaré qu'un représentant d'Apple lui avait dit qu'Apple n'était pas responsable de la perte de la fausse application Trezor.



L'affaire semble compliquée pour ce pauvre Christodoulou...