아이폰 사용자가 가짜 애플 스토어 앱을 통해 비트코인으로 모든 저축을 잃다

아이폰 사용자가 가짜 비트코인 앱을 애플 앱 스토어에서 다운로드한 후 600,000달러에 달하는 모든 저축을 잃었다고 워싱턴 포스트가 보도했다.

2월에 피해자이자 암호화폐 보유자인 필립 크리스토둘루는 자신의 비트코인 잔액을 확인하고 싶었다. 그때 그는 자신의 아이폰에 맞는 동반 앱을 찾기 위해 iOS 앱 스토어에서 하드웨어 지갑으로 알려진 회사의 “Trezor” 앱을 다운로드하기로 결정했다.

Trezor 앱은 Trezor 자물쇠 로고와 녹색 배경을 가진 합법적인 앱처럼 보였다. 크리스토둘루가 자신의 자격 증명을 입력하자 그는 암호화폐 사기 앱에 17.1 비트코인(당시 600,000달러 가치)을 잃었다. 그는 이 앱이 가짜이며 Trezor와 관련이 없다는 것을 발견했다.

크리스토둘루는 애플이 가짜 애플리케이션이 그의 모든 비트코인을 훔치도록 허용했다고 비난했다. 그는 애플이 앱 스토어를 안전하고 신뢰할 수 있는 장소로 마케팅하기 때문에 잃어버린 돈을 보상해야 한다고 느낀다. 그는 워싱턴 포스트에 “그들은 내가 그들에게 가졌던 신뢰를 배신했다. 애플은 이 일을 그냥 넘어가서는 안 된다”고 말했다.

크리스토둘루뿐만 아니라 최소 4명이 더 가짜 앱으로 암호화폐를 잃었다고 보도되었으며, 총 피해액은 160만 달러에 달한다.

쿠퍼티노에 본사를 둔 이 회사는 Trezor 앱의 개발자가 “미끼와 전환” 기술을 통해 앱 스토어의 보안을 우회할 수 있었다고 방어했다. 개발자는 데이터 검증을 위한 안전한 저장을 위한 안전한 버전을 제공한 후 앱이 앱 스토어에 게시된 후 암호화폐 지갑으로 변경했다. 애플은 이를 감지하지 못했다.

애플은 Trezor가 암호화폐와 관련이 없다고 주장하여 앱 스토어를 속였으며, 이로 인해 1월 22일부터 사건 발생일까지 스토어에 나타났다고 말했다.

애플 대변인 프레드 세인즈는 워싱턴 포스트에 “사용자 신뢰는 우리가 앱 스토어를 만든 근본적인 이유이며, 우리는 그 약속을 수년간 더욱 깊게 해왔다”고 말했다.

“연구마다 앱 스토어가 세계에서 가장 안전한 앱 마켓플레이스라는 것을 보여주었으며, 우리는 그 기준을 유지하고 앱 스토어의 보호를 더욱 강화하기 위해 지속적으로 노력하고 있다. 범죄자들이 우리 사용자들을 속이는 제한된 경우에 우리는 이러한 행위자들에 대해 신속하게 조치를 취하고 유사한 위반을 방지하기 위해 노력한다.”

Trezor는 안드로이드 또는 iOS 장치용 암호화폐 앱을 제공하지 않는다는 점도 언급할 가치가 있다. 체코에 본사를 둔 이 회사는 워싱턴 포스트에 앱 스토어의 가짜 Trezor 앱에 대해 “수년간” 애플에 알리고 있었다고 말했다.

작년에는 안드로이드 장치를 위한 유사한 사기 Trezor 앱이 생성되었다. 그 당시 Trezor는 구글에 통지를 발송하고 사용자들에게 가짜 모바일 앱 설치를 경고했으며, 그들은 앱이 없었다. 구글은 통지에 신속하게 반응하여 지난 12월 가짜 Trezor 지갑을 플레이 스토어에서 제거했다.