A causa di un’app fake di Trezor sono stati rubati 17,1 bitcoin, pari a quasi un milione di dollari.
Lo riferisce il Washington Post, che rivela che un certo Phillipe Christodoulou ha scaricato ed installato sul suo iPhone un’app chiamata “Trezor” presente ufficialmente nell’App Store.
L’app era stata autorizzata dai gestori dell’App Store, e risultava valutata quasi cinque stelle.
Il problema è che, invece, si trattava di un’app fake realizzata da veri e propri truffatori che, una volta che Christodoulou ha inserito i dati del suo Trezor, hanno provveduto a sottrargli tutti i 17,1 BTC che vi teneva custoditi.
Il fatto è che, fisicamente, i bitcoin non stanno all’interno del wallet, ma sempre e soltanto sulla blockchain, pertanto chiunque entri in possesso delle chiavi private di un wallet può di fatto movimentare i BTC in esso custoditi. Va anche ricordato che le chiavi private vengono generate a partire dal seed, quindi è sufficiente possedere il seed di un wallet per rigenerare facilmente le chiavi private.
Purtroppo le app fake non sono una novità, ma solitamente non sono in grado di fare questo tipo di danni. Ora sarà necessario valutare quale possa essere considerato, o meno, il ruolo di Apple stessa in questa vicenda, visto che spetta alla società controllare e verificare le app prima di autorizzarle.
C’è però anche da dire che Apple fino ad ora sembra essersi tenuta molto alla larga dal settore delle criptovalute, e forse questo inizia a giocare a loro sfavore, visto che in questo modo non sono probabilmente riusciti ad accumulare sufficiente esperienza per riconoscere ad esempio che app fake di questo tipo sono veri e propri tentativi di truffa (ovvero reati).
La società in passato ha già anche riconosciuto che sono state perpetrate altre truffe con le criptovalute sull’App Store, sebbene non abbia rivelato quante. A questo punto sembra perlomeno anacronistico che Apple continui a voler star fuori da questo nuovo settore.
Va comunque detto che due app fake molto simili sono apparse anche sul Google Play Store, ma sono state rimosse.
Gli avvertimenti di Trezor sull’app fake
Trezor ovviamente non c’entra nulla con tutto ciò, anche perché è compito dell’utente, e non di Trezor, proteggere accuratamente il seed in modo da non farselo rubare. Ovvero paradossalmente è stato proprio lo stesso Christodoulou ad inviare il suo seed ai truffatori inserendolo nell’app fake. Per questo motivo converrebbe utilizzare sempre e soltanto app ufficiali, scaricate direttamente dal sito web del produttore.
Anzi, la portavoce di Trezor, Kristyna Mazankova, ha dichiarato che la società da anni informa Apple e Google dell’esistenza di queste app false, anche perchè Trezor non ha mai avuto un’app mobile, sebbene stia lavorando su una.
The post Un milione di dollari in Bitcoin rubati con un’app fake di Trezor appeared first on The Cryptonomist.