Wie belegt in bitcoins, kan een app downloaden, een zogeheten cryptocurrency-wallet, om zijn cryptomunten veilig te bewaren. Al blijken niet alle apps even veilig te zijn. Zo werd er bij een belegger 600.000 dollar aan bitcoins gestolen nadat hij zo’n app had gedownload via de App Store. Dat schrijft de Washington Post.
Phillipe Christodoulou is de naam van de belegger die het slachtoffer is geworden van een frauduleuze app. De man had via de App Store gezocht naar een applicatie waarop hij zijn cryptomunten kon bewaren. Hij kwam daarbij terecht bij een app van Trezor. Dat is een bekende producent van onder meer fysieke portefeuilles waarop u uw cryptomunten kunt bewaren. De app leek op het eerste gezicht dan ook betrouwbaar. Alleen biedt Trezor geen applicatie aan via de App Store.
600.000 dollar gestolen
De app was dan ook nep, ontworpen om mensen te laten denken dat het een legitieme platform was. Het duurde ook niet lang vooraleer de man tot de conclusie kwam dat een fraudeur via de gedownloade app zo goed als al zijn bitcoins had gestolen. In totaal werden er 17,1 bitcoins gestolen. Die hadden op het moment van de diefstal een waarde van ruim 600.000 dollar.
Christodoulou wijst nu met een beschuldigende vinger naar Apple. Volgens hem is het de verantwoordelijkheid van de techgigant om dergelijke fraudepraktijken te voorkomen. Het bedrijf bestempelt zichzelf als een veilige en betrouwbare plaats waar iedere app onder de loep wordt genomen alvorens aan het grote publiek beschikbaar te worden gesteld. Apple rekent zelfs een commissie aan ten belope van 15 à 30 procent op alle verkopen om naar eigen zeggen een zeer verzorgde klantervaring te financieren. ‘Het bedrijf heeft dan ook mijn vertrouwen beschaamd’, zei Christodoulou in een reactie aan Washington Post.
Apple erkent dat ontwikkelaars schijnbaar onschuldige apps ter goedkeuring voorleggen om die vervolgens om te vormen tot phishing-instrumenten waarmee mensen worden overgehaald om allerhande informatie prijs te geven. ‘Als we dergelijke fraudepraktijken achterhalen, verwijderen we de apps en blokkeren we de ontwikkelaar’, aldus Apple.
6.500 verwijderde apps
Apple wil wel niet zeggen hoe vaak deze oplichterspraktijken voorkomen, of hoe vaak het bedrijf deze programma’s verwijdert. Wel heeft het bedrijf vorig jaar 6.500 apps verwijderd vanwege ‘verborgen of ongedocumenteerde functies’. Apple heeft wel bevestigd dat het al verschillende valse apps die gelinkt worden aan Trezor heeft verwijderd. Daarbij werden ook telkens de ontwikkelaars van het platform verwijderd.
Volgens het analistenbedrijf Sensor Tower was de app in kwestie tussen 22 januari en 3 februari beschikbaar via de App Store. Gedurende die periode is de app zo’n 1.000 keer gedownload. Het valse programma werd ook aangeboden via de Play Store van Android. De app werd daar eveneens zo’n 1.000 keer gedownload. Sensor Tower heeft geen gegevens over hoelang de app werd aangeboden via de winkel van Android.
Christodoulou heeft intussen al een aangifte gedaan bij de FBI. Hij zegt dat de diefstal vergaande gevolgen heeft voor zijn mentale gezondheid. ‘Het heeft mij gebroken. Ik ben er nog steeds niet van hersteld’, aldus de belegger. Tot op heden heeft hij nog geen reactie gekregen van Apple. (mah)
Lees ook: