Apple omylem schválil podvodnou Bitcoin aplikaci. Uživatele okradla o více jak 20 milionů korun

Pokud chce vývojář nebo vývojářské studio distribuovat svůj kus softwaru na platformě App Store, aplikace musí podstoupit podrobnému prohledání, zda se v ní nenachází škodlivý kód, nebo nějaký způsob, který by mohl ohrozit bezpečí uživatel. Tento proces bohužel nikdy není stoprocentní a může se stát, že tým, který prohlíží danou aplikaci, něco přehlídne, nebo si něčeho nevšimne. Podobně se stalo před několika měsíci, kdy omylem schválili aplikaci, která se falešně vydávala za službu Trezor.

Christodoulou si chtěl zkontrolovat hodnotu svojí Bitcoin peněženky, kterou má u služby Trezor. Napsal do App Store „Trezor“ a stáhl si aplikaci, která měla v ikoně logo služby Trezor. Do aplikace zadal údaje své peněženky.

Aplikace byla bohužel falešná. Christodoulou tvrdí, že vypadala přesně jako originální aplikace Trezor. Celá Bitcoin peněženka mu byla odcizena. 

Apple podal prohlášení, jak se tato aplikace mohla dostat na App Store.

„Tato aplikace se na App Store bohužel dostala takzvanou metodou bait-and-switch. Aplikace měla název Trezor a v popisku přihlášky bylo, že aplikace bude fungovat jako správce hesel, nikoli jako správce Bitcoin peněženek. Po schválení aplikace na App Store, vývojáři změnili účel aplikace, což bohužel nejsme schopni zaznamenat,“ sdělil Apple. 

Aplikace stihla odcizit 17,1 Bitcoinu, což bylo v přepočtu na koruny v té době asi 13 milionů. Nyní je to přes 22 milionů.