Pierwszym wyszukiwanym hasłem “Trezor” w Apple Store jest złośliwa aplikacja, która kradnie frazę seed w celu kradzieży kryptowalut.
Aplikacja, o której mowa, nazywa się Trezor Wallet Suite i jest dostępna w sklepie z aplikacjami od kilku tygodni. Mogła już ukraść środki tysiącom osób.
Trezor Suite Lite to prawdziwa aplikacja
Fałszywa aplikacja Trezor Wallet Suite została po raz pierwszy ujawniona przez Rafaela Yakobi, partnera zarządzającego w The Crypto Lawyers. Ostrzegł on:
“Prawidłowe i bezpieczne korzystanie z kryptowalut wymaga zachowania należytej staranności. Jeśli znasz kogoś, kto używa Trezor, poinformuj go o tym.”
Trezor produkuje sprzętowe portfele kryptowalutowe oferujące użytkownikom bezpieczeństwo przechowywania kryptowalut w trybie offline i mniejszą podatność na ataki.
Jego prawdziwa aplikacja towarzysząca na iOS nosi nazwę “Trezor Suite Lite”. Umożliwia użytkownikom wymianę aktywów kryptograficznych, śledzenie ich portfela i handel aktywami.
Sprzedawcy portfeli proszą użytkowników o przechowywanie fraz seed offline, jeśli zapomną danych logowania do aplikacji portfela. Fraza seed jest ostatnią linią obrony i użytkownicy powinni jej używać wyłącznie do odzyskiwania środków z aplikacji portfela, która ją wygenerowała.
Trezor oferuje użytkownikom kopię zapasową Shamir, aby pomóc im wygenerować wiele fraz seed. Te mogą przechowywać w różnych fizycznych lokalizacjach.
Po pobraniu aplikacji użytkownicy mogą wybrać, ile fraz odblokuje fundusze. Na przykład, mogą wygenerować trzy frazy seed, ale tylko dwie będą wymagane do odblokowania dostępu do ich funduszy.
Użytkownicy, którzy utracili swoje frazy seed za pomocą aplikacji typu koń trojański w Apple App Store, prawdopodobnie utworzyli pojedynczą frazę seed. Wygenerowanie wielu fraz seed wymaga od użytkowników utworzenia nowych portfeli.
Wiele fraz seed mogłoby zagwarantować, że nawet jeśli fałszywa aplikacja zbierze jedną frazę, nie będzie mogła uzyskać dostępu do środków użytkownika.
W momencie publikacji tego tekstu fałszywa aplikacja była na drugiej pozycji wyszukiwania w brytyjskim sklepie z aplikacjami.
Dodatkowa ostrożność powinna dominować nad lukami w sklepie
Fakt, że wytyczne Apple nie zapobiegły umieszczeniu fałszywej aplikacji na liście, jest niepokojący.
Deweloperzy publikujący w sklepie Apple potrzebują konta Apple. Funkcjonalność aplikacji musi być zgodna z funkcjami wymienionymi na stronie produktu. Apple ma również ścisłe wytyczne dotyczące gromadzenia i przetwarzania wymaganych danych użytkownika.
Aplikacje muszą zawierać samodzielnie opracowaną zawartość. W przeciwnym razie deweloper musi uzyskać niezbędne licencje na korzystanie z treści.
Niejasne przepisy dotyczące kryptowalut, zwłaszcza w USA, spowodowały, że Apple nałożyło dodatkowe zasady na firmy Web3.
Giełdy mogą oferować aplikacje portfeli powierniczych w regionach posiadających odpowiednią licencję. Natomiast aplikacje do samodzielnego przechowywania podlegają bardziej ogólnym zasadom.
Nie mogą one wykorzystywać kryptowalut ani NFT do odblokowywania nowych funkcji. Deweloperzy nie mogą umieszczać w aplikacji linków, które przekierowują użytkowników do stron internetowych osób trzecich w celu zakupu przedmiotów.
Wszystkie zakupy muszą być dokonywane w aplikacji. Aplikacja musi również oferować funkcje wykraczające poza prostą stronę internetową. Jednak żaden z tych wymogów nie zastępuje jednak dobrej, staromodnej należytej staranności.
Aby zapoznać się z najnowszą analizą Bitcoin (BTC) przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
