Une application apparemment malveillante prétendant être celle du portefeuille de cryptomonnaies Trezor a été retirée de l'App Store d'Apple, bien qu'une recherche rapide ait révélé que d'autres applications similaires se cachent encore dans l'App Store.
Le 20 juin, Rafael Yakobi, associé directeur de Crypto Lawyers, a publié une alerte de sécurité concernant l'App Store d'Apple. Yakobi a signalé que le premier résultat d'une recherche de Trezor était une application malveillante conçue pour voler des cryptomonnaies.
Il a averti les utilisateurs d'Apple que la fausse application Trezor Wallet Suite « demandera votre phrase de démarrage, permettant à ses opérateurs de voler toute vos cryptos ». Yakobi a ajouté :
« Cette application existe depuis des semaines, et bien que le nombre total de victimes ne soit pas connu, il pourrait facilement s'élever à des centaines ou des milliers. »
Security Alert
— Rafael Yakobi (@Deliver8tor) June 19, 2023
The first search result for "Trezor" in the Apple @AppStore is a malicious application that will request your seed phrase, allowing its operators to steal all of your crypto.
The name of the malicious application is "Trezor Wallet Suite." You can verify… pic.twitter.com/vWsXTHpkYK
Cointelegraph a effectué une recherche dans la version américaine de l'App Store et n'a pas trouvé l'application malveillante mentionnée par Yakobi. Apple est généralement prompt à supprimer les applications suspectes ou frauduleuses de sa boutique d'applications lorsqu'elle est alertée.
Cependant, une recherche sur "Trezor Wallet Suite" a permis de trouver une autre application potentiellement malveillante appelée "MyTREZŌR Suite : One Edition". Cette application n'a fait l'objet que de deux évaluations, toutes deux signalant qu'il s'agit d'une escroquerie permettant de voler de la cryptomonnaie ; il semble donc qu'Apple n'ait pas encore fait le ménage.
Apple insiste sur le fait que les applications présentes sur son App Store officiel ont été vérifiées et approuvées à des fins de sécurité.
Le moyen le plus sûr de télécharger des applications mobiles pour les portefeuilles de cryptomonnaie est de le faire à partir du site web officiel du fabricant. Bien qu'il existe une application pour les utilisateurs de Trezor sur iOS, il s'agit simplement d'une application d'accompagnement avec des fonctionnalités limitées.
À lire également : L'interdiction des paiements externes par Apple a été jugée illégale
Selon le média Apple 9to5mac.com, la plus grande entreprise technologique du monde n'est pas très amicale lorsqu'il s'agit d'applications crypto, qui ne sont censées être approuvées que dans des circonstances strictes. Le média a indiqué ce qui suit :
« Alors qu'Apple affirme que l'App Store "est un endroit de confiance" et lutte contre le "sideloading", ce qui se passe dans la vraie vie, c'est que même Apple ne peut pas garder l'App Store à l'abri des escroqueries. »
Les fausses applications de portefeuille sur l'App Store d'Apple ne sont pas nouvelles. En 2021, un utilisateur aurait perdu 600 000 dollars en bitcoins (BTC) à la suite du téléchargement d'une application Trezor malveillante sur l'App Store.