De fausses applications pour gérer vos bitcoins circulent sur l'App Store et Google Play. © Mohammed Hassan, Pixabay
Tech

Il se fait voler 600.000 dollars par une fausse application sur l'App Store !

ActualitéClassé sous :Cryptomonnaies , BitCoin , cybersécurité

-

[EN VIDÉO] Le bitcoin, comment ça marche ?  Le Groupe SII et l'École des technologies numériques avancées (ETNA) ont élaboré une émission diffusée sur Internet nommée Blockchain Révolution. Elle explique en détail le phénomène de la blockchain et du bitcoin, cette monnaie cryptographique qui fait beaucoup parler d’elle. Voici, en exclusivité pour Futura, un épisode complet consacré aux aspects pratiques du bitcoin. 

Cet Américain pensait avoir téléchargé un portefeuille virtuel pour gérer ses bitcoins. Il s'agissait d'une fausse application, et il s'est fait voler l'équivalent de 600.000 dollars. Apple, qui avait mis à disposition l'application sur son App Store, se décharge de toute responsabilité. Le FBI mène l'enquête et il ne s'agit pas d'un cas isolé.

Nouveau : écoutez l'article :

Phillipe Christodoulou n'en dort plus la nuit, et il est suivi par un psy... Cet Américain possédait 18.1 bitcoins, qui aujourd'hui vaudraient environ un million de dollars ! Une somme qu'il n'a plus depuis début février car il s'est fait piéger par une fausse application installée sur son iPhone. Le mois dernier, il avait décidé d'utiliser un porte-monnaie virtuel pour gérer sa cryptomonnaie, et il a ainsi « placé » 17.1 bitcoins sur Trezor.

Parce qu'elle a cinq étoiles sur l'App Store, qu'elle a déjà été téléchargée mille fois, il l'installe sans crainte, saisit ses identifiants, et une seconde plus tard, ses 17.1 bitcoins ont disparu ! Il s'agissait d'une fausse application et les pirates ont récupéré l'argent, une somme estimée à 600.000 dollars au moment du vol.

La fausse application Trezor est aussi sur Android. © Play Store

Apple se décharge de toute responsabilité

Pour la victime, qui avait placé un petit bitcoin sur une autre plateforme, c'est évidemment la fin du monde, et il est surtout en colère contre Apple, qui se vante de posséder la boutique d'applications la plus sécurisée. « Ils ont trahi la confiance que j'avais en eux, explique-t-il au Washington PostApple ne mérite pas de s'en tirer comme ça. »

Depuis, l'application a été retirée de l'App Store, mais selon Coinfirm, une société spécialisée dans la réglementation des cryptomonnaies et qui mène des enquêtes sur la fraude, ce n'est pas un cas isolé. Depuis 18 mois, plus de 7.000 demandes de renseignements sur des actifs cryptographiques volés ont été effectuées et de « fausses applications sur le Play Store Android de Google et l'App Store d'Apple sont courantes », a déclaré Pawel Aleksander, un dirigeant de cette entreprise.

Selon Coinfirm, l'application Trezor sur iOS aurait permis de détourner des bitcoins pour un équivalent de 1,6 million de dollars. Mais ce que révèle le Post, c'est que Apple ne donnerait pas le nom du développeur de la fausse application, ni ne fournirait ses coordonnées. La firme ne précise pas s'il avait remis son nom aux forces de l'ordre ou si ce pirate avait développé d'autres applications dans le passé, ou s'il était connecté à d'autres comptes de développeur sous des noms différents.

Trezor propose un boîtier pour gérer et protéger ses bitcoins, mais ne possède pas d'application sur iOS et Android. © Trezor

Une vraie marque, une fausse application

Côté Google, qui développe Android et le PlayStore, on a confirmé la présence de deux fausses applications Trezor et elles ont été immédiatement supprimées. Mais comment une telle application a pu tromper Apple et Google ? Tout simplement parce que les pirates ont utilisé le nom d'une vraie marque. Trezor est une vraie marque de portefeuilles pour ses monnaies virtuelles, qui n'a pas d'application mobile. Les pirates l'ont donc créée et l'ont mise sur Google Play Store en décembre et sur l'App Store d'Apple en janvier. Cette marque tchèque s'est plusieurs fois plainte de cette usurpation d'identité auprès d'Apple et Google, qui n'ont pas donné suite...

En attendant, ce pauvre américain espère que le FBI parviendra à identifier les hackers, et il a associé sa plainte à celle d'un autre utilisateur de l'application, lui aussi lésé. Une chose est sûre, Apple se décharge de toute responsabilité.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !