Se habría filtrado en la tienda de aplicaciones de Apple una app maliciosa que simulaba ser la original de la wallet Trezor.
Apple ha estado recibiendo duras criticas tras la aparición de esta aplicación falsa en su store y el robo de fondos que ha ocasionado.
El afectado, Philipe Christodoulou, había depositado 17.1 Bitcoin en la aplicación que simulaba ser Trezor. Cuando volvió a comprobar su saldo un mes después, éste ya había desaparecido.
Aunque en el momento del robo de fondos la suma ascendía a 600.000 dólares, a día de hoy la cifra roza el millón.
El desafortunado usuario, asegura que la aplicación contaba con la marca Trezor como desarrollador y que nada le había hecho sospechar de lo contrario. Además contaba con 5 estrellas en su valoración, de supuestos usuarios contentos con ella.
La verdad es que la compañía de hardware wallets no tiene actualmente ninguna aplicación oficial lanzada al mercado por lo que cualquier aplicación en su nombre es sospechosa de scam y no se debería descargar.
Philipe se encuentra comprensiblemente furioso, pero mas que con los estafadores, lo está con la propia Apple. Y es que la compañia de la manzana cobra un gran porcentaje de los beneficios a los desarrolladores y también tiene unos precios relativamente elevados en todo su ecosistema.
«traicionaron la confianza que tenía en ellos. Apple no merece salirse con la suya.»
Philipe Christodoulou, víctima del suceso.
Todo a cambio, en principio, de ofrecer unas aplicaciones seguras y bajo un riguroso escrutinio.
Dado que se ha producido este agujero de seguridad, Philipe exige a Apple una compensación.
Por otro lado, expertos en la materia comunican que no es tan dificil saltarse los controles del gigante tecnológico.
Bastaría con crear una aplicación correctamente y más tarde, en una actualización, añadir el código malicioso que permitiera el robo de fondos o cualquier otra actividad maliciosa.
No parece que Apple vaya a compensar al usuario por el momento. Lo que si ha hecho es eliminar la aplicación de su tienda para evitar nuevos damnificados.
Recordar que aunque la cadena de bloques sea segura, el punto de fallo mas débil siempre es el usuario final y sus acciones, por lo que hay que extremar las precauciones a la hora de manejar nuestros fondos y nuestras claves privadas.
Te puede interesar: Instagram es la nueva red para realizar estafas Bitcoin