Une application autorisée par Apple dans le Mac App Store vole des millions de dollars en crypto-monnaies à plus de 50 personnes

Une application Mac qui se faisait passer pour le portefeuille électronique d'un autre service (Ledger Live, désormais Ledger Wallet) a obtenu des données d'accès à plus de 50 portefeuilles de cryptomonnaies, dans lesquels elle a volé 9,5 millions de dollars. Il s'agit d'une application du Mac App Store, une boutique dans laquelle il est censé y avoir un service de surveillance et de contrôle qui la sécurise, selon des propos réitérés par Apple ad nauseam.

Selon CoinDesk, cette campagne de phishing a duré une semaine sans que personne chez Apple ne se rende compte de ce qui se passait. Solana, Ethereum, Bitcoin, Tron… de nombreuses pièces ont changé de portefeuille sans la permission de leurs propriétaires du 7 au 13 avril, grâce aux mots de récupération que les propriétaires de ces mêmes portefeuilles ont livrés à l'application pensant qu'il s'agissait de l'officiel.

Toutes ces crypto-monnaies se sont retrouvées dans des services de blanchiment de crypto comme AudiA6, où elles ont été perdues. Ils les ont perdus pour toujours.

Nous nous demandons maintenant si Apple serait prêt à rendre cet argent à ces messieurs qui ont été volés, non pas parce qu'ils ont fait quelque chose de mal, mais parce que le Mac App Store est censé être sûr et on suppose qu'Apple ne veut pas autoriser les magasins d'applications alternatifs car ils sont dangereux pour l'utilisateur. Il s'avère maintenant que les magasins Apple sont également dangereux car ils ne sont pas capables de détecter une application qui prétend être un autre service et qui vise uniquement à voler des crypto-monnaies aux utilisateurs qui pensent qu'elle a été auditée par une équipe de sécurité. Dans ce cas, à qui incombe désormais la responsabilité ?

Si cela ne se termine pas par un procès contre Apple aux États-Unis, nous serions très surpris.

Apple a déjà supprimé cette application du Mac App Store.