Phillipe Christodoulou a perdu 17,1 bitcoins, soit l’équivalent de 855 000 euros, à cause d’une application sur l’App Store validée par Apple. Le problème est que cette application était une arnaque et se faisait passer pour celle d’origine.

Il perd 17,1 bitcoins (855 000€) à cause d’une app sur l’App Store

17,1 bitcoins perdus à cause d’une fausse application Trezor

L’histoire a eu lieu en février, quand Phillipe Christodoulou a voulu vérifier son solde de bitcoins. Il a donc cherché l’application Trezor sur l’App Store. Cette société a développé le matériel qu’il utilise pour stocker sa cryptomonnaie. Voyant un logo et un fond vert rappelant celui de Trezor, l’utilisateur a téléchargé l’application. Il a ensuite entré son identifiant. C’est à ce moment que l’application a tout récupéré sur le vrai compte.

Comme on peut s’en douter, Phillipe Christodoulou est très en colère contre Apple. « Apple ne mérite pas de s’en tirer comme ça », a-t-il indiqué au Washington Post.

Le fabricant explique que la fausse application de Trezor a été présentée par son développeur comme une application de cryptographie. Celle-ci aurait dû permettre de chiffrer les fichiers de l’iPhone et stocker des mots de passe. Le développeur a également assuré qu’il n’avait aucun lien avec des cryptomonnaies. Mais comme on peut le voir, il a menti et son application était conçue pour siphonner des cryptomonnaies. Apple dit qu’il n’a pas été en mesure de repérer ce comportement.

App Store Logo Icone

Cette affaire plaît en tout cas à Coalition of App Fairness, une alliance qui critique les règles de l’App Store et qui comprend notamment Epic Games. Sa directrice estime qu’Apple « pousse les mythes sur la confidentialité et la sécurité des utilisateurs comme un bouclier contre ses pratiques anticoncurrentielles de l’App Store ». Elle ajoute que les normes de sécurité d’Apple sont « appliquées de manière incohérente d’une application à l’autre » et « ne sont appliquées que lorsque cela profite à Apple ».

La défense d’Apple sur cette affaire

Apple se défend sur cette histoire de Trezor et des bitcoins. La société révèle qu’elle a supprimé 6 500 applications en 2020 qui comprenaient des fonctionnalités cachées ou non détaillées. Elle ajoute avoir banni le compte du développeur qui a distribué la fausse application de Trezor. De son côté, (le vrai) Trezor indique avoir prévenu Apple et Google depuis des années, mais les deux groupes n’ont pas réagi.

Sensor Tower indique que la fausse application a été disponible entre le 22 janvier et le 3 février. Elle a connu environ 1 000 téléchargements. Phillipe Christodoulou n’est pas le seul à s’être fait arnaquer en réalité. Un autre utilisateur dit avoir perdu l’équivalent de 12 000 euros en bitcoin et ethereum. Apple lui a fait savoir qu’il n’était pas responsable de cette perte.