Incredibile furto di bitcoin: app per iOS falsa, rubati 600.000$ | Web Agency Brescia
12061
post-template-default,single,single-post,postid-12061,single-format-standard,ajax_fade,page_not_loaded,,no_animation_on_touch,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-13.3,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-6.2.0,vc_responsive

Incredibile furto di bitcoin: app per iOS falsa, rubati 600.000$

Incredibile furto di bitcoin: app per iOS falsa, rubati 600.000$

Incredibile furto di bitcoin: app per iOS falsa, rubati 600.000$


Chi si intende di criptovalute conoscerà sicuramente Trezor. Si tratta di uno dei più noti wallet hardware esistenti, una chiavetta in cui sono memorizzate tutte le informazioni sul proprio criptopatrimonio tramite cui poter effettuare pagamenti in modo sicuro e gestire le criptorisorse senza il rischio di diffondere in rete informazioni preziose e personali. E vuoi che non abbia un’app per iOS?

É quello che deve aver pensato Phillipe Christodoulou nel momento in cui ha deciso di verificare a quanti bitcoin ammontavano i suoi risparmi: è andato su App Store, ha trovato un’app con il logo che richiamava il wallet e l’ha scaricata, sereno e tranquillo viste anche le (quasi) 5 stelle delle recensioni. Una volta entrato con le sue credenziali e inserito la sua seed phrase di sicurezza, si è visto svanire in un attimo i risparmi di una vita: 17,1 bitcoin, equivalenti in quel momento a circa 600.000 dollari (cresciuti nei giorni successivi a 1 milione, visto il boom registrato nelle prime settimane dell’anno). Andati. Per sempre.


Incredibile furto di bitcoin: app per iOS falsa, rubati 600.000$




Mobile
10 Feb



Incredibile furto di bitcoin: app per iOS falsa, rubati 600.000$




Economia e mercato
05 Feb


COS’ SUCCESSO

Il motivo? Semplice: l’app scaricata nulla aveva a che fare con il vero Trezor, e dietro a questo trucchetto c’erano malintenzionati pronti ad approfittare dell’ingenuità degli utenti. “Più che con chi mi ha rubato i soldi ce l’ho con Apple, che dichiara come il suo App Store sia un posto sicuro con tutte le app controllate prima di essere pubblicate“, ha espresso il risparmiatore (ex-risparmiatore?). In realtà, dicono diversi esperti, fregare Apple non è poi così difficile: una volta visto approvarsi la propria app, basta andarla a trasformare in uno strumento per phishing per carpire i dati personali degli utenti (lo stesso è accaduto per Trezor, approvata come app di crittografia dove salvare le proprie password e successivamente modificata in portafoglio di criptovaluta). Apple ne è consapevole, e appena se ne accorge (o ne viene a conoscenza) rimuove immediatamente l’app incriminata. Esiste però un limbo, ovvero il tempo che intercorre tra la pubblicazione dell’app e la sua rimozione, ed è esattamente la trappola temporale in cui è caduto lo sventurato Christodoulou.

Incredibile furto di bitcoin: app per iOS falsa, rubati 600.000$

UNA SITUAZIONE NON DI CERTO NUOVA

Lo scorso anno Apple ha dichiarato di aver rimosso 6.500 applicazioni dall’App Store dopo aver riscontrato che erano presenti “funzionalità nascoste o non documentate”, e molte di queste riguardano la gestione delle criptovalute (lo stesso avviene sul Play Store di Google). Vengono dunque alcuni dubbi sull’effettiva efficacia degli strumenti in possesso di Apple per garantire la sicurezza degli utenti.

E di false app Trezor se ne contano parecchie su entrambi gli store, anche se non è ancora chiaro se Apple e Google si siano già rivolte alle forze dell’ordine o piuttosto stiano operando per rintracciare gli sviluppatori. Pensare che Trezor – quella vera, con sede in Repubblica Ceca – aveva più volte avvisato entrambe le aziende del pericolo di app false che si spacciano per ufficiali pur non essendolo affatto. Fatto sta che l’app tramite cui sono stati rubati tutti i risparmi di Christodoulou è stata scaricata 1.000 volte su Android ed è rimasta disponibile sull’App Store per più di 10 giorni.

Quello appena raccontato non è l’unico caso noto che ha riguardato l’app: dopo aver acquistato Ethereum e Bitcoin per 14.000 dollari, un altro cittadino americano ha acquistato un wallet Trezor per assicurarsi il massimo livello di sicurezza, e successivamente ha scaricato dall’App Store l’app che supponeva fosse quella companion, ufficiale. Il risultato è stato che dopo aver impostato i suoi dati ha scoperto di non aver più nulla nel suo portafoglio.

No Comments

Post A Comment