Cet Américain pensait avoir téléchargé un portefeuille virtuel pour gérer ses bitcoins. Il s'agissait d'une fausse application, et il s'est fait voler l'équivalent de 600.000 dollars. Apple, qui avait mis à disposition l'application sur son App Store, se décharge de toute responsabilité. Le FBI mène l'enquête et il ne s'agit pas d'un cas isolé.
au sommaire
Nouveau : écoutez l'article :
Phillipe Christodoulou n'en dort plus la nuit, et il est suivi par un psy... Cet Américain possédait 18.1 bitcoins, qui aujourd'hui vaudraient environ un million de dollars ! Une somme qu'il n'a plus depuis début février car il s'est fait piéger par une fausse applicationapplication installée sur son iPhone. Le mois dernier, il avait décidé d'utiliser un porteporte-monnaie virtuel pour gérer sa cryptomonnaie, et il a ainsi « placé » 17.1 bitcoins sur Trezor.
Parce qu'elle a cinq étoilesétoiles sur l'App StoreStore, qu'elle a déjà été téléchargée mille fois, il l'installe sans crainte, saisit ses identifiants, et une seconde plus tard, ses 17.1 bitcoins ont disparu ! Il s'agissait d'une fausse application et les pirates ont récupéré l'argentargent, une somme estimée à 600.000 dollars au moment du vol.
Apple se décharge de toute responsabilité
Pour la victime, qui avait placé un petit bitcoin sur une autre plateforme, c'est évidemment la fin du monde, et il est surtout en colère contre AppleApple, qui se vante de posséder la boutique d'applications la plus sécurisée. « Ils ont trahi la confiance que j'avais en eux, explique-t-il au Washington Post. Apple ne mérite pas de s'en tirer comme ça. »
Depuis, l'application a été retirée de l'App Store, mais selon Coinfirm, une société spécialisée dans la réglementation des cryptomonnaies et qui mène des enquêtes sur la fraude, ce n'est pas un cas isolé. Depuis 18 mois, plus de 7.000 demandes de renseignements sur des actifs cryptographiques volés ont été effectuées et de « fausses applications sur le Play Store AndroidAndroid de GoogleGoogle et l'App Store d'Apple sont courantes », a déclaré Pawel Aleksander, un dirigeant de cette entreprise.
Selon Coinfirm, l'application Trezor sur iOSiOS aurait permis de détourner des bitcoins pour un équivalent de 1,6 million de dollars. Mais ce que révèle le Post, c'est que Apple ne donnerait pas le nom du développeur de la fausse application, ni ne fournirait ses coordonnées. La firme ne précise pas s'il avait remis son nom aux forces de l'ordre ou si ce pirate avait développé d'autres applications dans le passé, ou s'il était connecté à d'autres comptes de développeur sous des noms différents.
Une vraie marque, une fausse application
Côté Google, qui développe Android et le PlayStore, on a confirmé la présence de deux fausses applications Trezor et elles ont été immédiatement supprimées. Mais comment une telle application a pu tromper Apple et Google ? Tout simplement parce que les pirates ont utilisé le nom d'une vraie marque. Trezor est une vraie marque de portefeuilles pour ses monnaies virtuellesmonnaies virtuelles, qui n'a pas d'application mobilemobile. Les pirates l'ont donc créée et l'ont mise sur Google Play Store en décembre et sur l'App Store d'Apple en janvier. Cette marque tchèque s'est plusieurs fois plainte de cette usurpation d'identité auprès d'Apple et Google, qui n'ont pas donné suite...
En attendant, ce pauvre américain espère que le FBI parviendra à identifier les hackers, et il a associé sa plainte à celle d'un autre utilisateur de l'application, lui aussi lésé. Une chose est sûre, Apple se décharge de toute responsabilité.