Tech&Co
Replay Direct tv DirectTV
Tech

Il perd 500.000 euros de bitcoins à cause d’une fausse application iOS

Le
Plus de 600 bitcoins, d'une valeur dépassant aux cours actuels les 30 millions de dollars, sont vendus aux enchères mercredi dans le cadre d'une affaire de justice, une première en France

Plus de 600 bitcoins, d'une valeur dépassant aux cours actuels les 30 millions de dollars, sont vendus aux enchères mercredi dans le cadre d'une affaire de justice, une première en France - Ozan KOSE © 2019 AFP

De nombreuses applications frauduleuses de gestion de cryptomonnaies apparaissent sur les magasins d’applications pour mobile, déjouant parfois les systèmes de sécurité d’Apple et Google.

Le téléchargement d’une application aura coûté cher à Phillipe Christodoulou. Comme le rapporte le Washington Post, cet homme a téléchargé en début d’année une application baptisée Trezor, du nom de l’entreprise à laquelle il a acheté une clé de stockage d’accès à ses portefeuilles de cryptomonnaies.

Il s’agissait en réalité d’une fausse application usurpant la marque Trezor, cette dernière ne proposant pour l’heure aucune application officielle. Sans le vouloir, Phillipe Christodoulou a ainsi fourni l’ensemble des clés d’accès à ses cryptomonnaies à des escrocs. Perdant plus de 17 bitcoins valant alors 600.000 dollars (plus de 500.000 euros). Ils vaudraient aujourd’hui près de 900.000 euros.

Les portefeuilles de cryptomonnaies de l'entreprise Trezor
Les portefeuilles de cryptomonnaies de l'entreprise Trezor © Trezor

Cinq victimes au total

“Apple ne doit pas s’en tirer comme ça” regrette Phillipe Christodoulou, particulièrement remonté contre le fabricant de l’iPhone, auprès du journal américain. L’App Store est en effet réputé mieux sécurisé que le Google Play Store, le magasin d’applications Android.

A la différence de Google, dont la modération s’appuie avant tout sur les signalements des utilisateurs, Apple soumet en amont chaque application candidate à l’intégration de l’App Store à ses équipes.

Comme l’explique le Washington Post, l’application ayant usurpé l’identité de l’entreprise Trezor a trompé les équipes d’Apple en se faisant initialement passer pour un simple gestionnaire de mot de passe, sans lien aucun avec l’univers des cryptomonnaies, avant de changer de fonctionnement en cours de route. Une technique qui a permis aux escrocs de dérober au total 1,6 million de dollars de cryptomonnaies à cinq victimes, soit près de 1,4 million d’euros.

Les fausses applications usurpant l'identité de la marque Trezor
Les fausses applications usurpant l'identité de la marque Trezor © Sensor Tower

Apple assure que l’application a rapidement été bannie de l’App Store, tout en rappelant avoir supprimé 6.500 applications en raison de fonctions dissimulées à ses équipes de validation.

Sur le même sujet

D’après le site Sensor Tower, la fausse application Trezor a été téléchargée environ 1.000 fois entre le 22 janvier et le 3 février 2021, sans que l’on puisse savoir si ces téléchargements ont été le fait de victimes ou de complices, par exemple pour noter favorablement l’application. Toujours d’après les données de Sensor Tower, BFMTV a décompté 12 fausses applications usurpant l’identité de Trezor sur Android, et deux sur iOS.

https://twitter.com/GrablyR Raphaël Grably Rédacteur en chef adjoint Tech & Co

A la Une

DIRECT. Le bureau politique des Républicains a décidé à l'unanimité d'exclure Éric Ciotti du parti