Kryptovaluutat kiinnostavat tällä hetkellä sijoittajien lisäksi myös verkkorikollisia, minkä on moni joutunut ikäväkseen huomaamaan. Phillipe Christodoulou sai tästä erittäin ikävän ja kalliin opetuksen. Toimikoon tapaus myös muistutuksena siitä, että edes kaikki virallisten sovelluskauppojen mobiilisovellukset eivät ole aukottoman turvallisia ja luotettavia.

The Washington Post kirjoittaa, että bitcoineihin sijoittanut Christodoulou latasi maaliskuussa Applen App storesta sovelluksen, jolla hallita kryptolompakkoaan. Lompakossa oli 17,1 bitcoinia – mutta pian ei enää ollutkaan. Tuolloin niiden arvo oli runsaat puoli miljoonaa euroa, nyt jo lähes 850 000 euroa. Ei todellakaan mikään pikkusumma siis.

Rikolliset onnistuivat tempussa huijaamalla ensin Applea. He olivat saaneet App storeen salaussovelluksen. Hyväksynnän jälkeen sovellus ”päivitettiin” näyttämään tunnetun Trezorin kryptolompakolta. Trezorilla ei ole omaa mobiilisovellusta, joten sen asiakkaat saattoivat Christodouloun tavoin ilahtua löytäessään rikollisten näppärältä näyttävän viritelmän.

Sovellus näytti varsin luotettavalta, sen käyttäjäarviotkin olivat viiden tähden tuntumassa. Tehokas se olikin, sillä Christodouloun kryptolompakko tyhjeni alle sekunnissa.

Uhri on luonnollisesti erittäin vihainen elinikäiset säästöt vieneille varkaille, mutta vielä kiukkuisempi Applelle: ”Se vakuuttaa tarkastavansa kaikki App storen sovellukset. Apple petti luottamukseni eikä saa päästä pälkähästä.”

Tähän asti saatujen tietojen mukaan väärän Trezor-sovelluksen uhreja on ilmaantunut viisi, ja heidän yhteenlasketut menetyksensä ovat noin 1,5 miljoonaa euroa.

”Apple pitää yllä myyttiä turvallisuudesta ja yksityisyyden suojasta suojakilpenä syytöksille, joita esitetään App storen monopolia vastaan. Totuus on, että että Applen ’turvastandardit’ vaihtelevat sovelluksen mukaan ja niitä sovelletaan silloin, kun siitä on Applelle hyötyä”, tylyttää Meghan DiMuzio. Hän johtaa Coalition for App Fairness -järjestöä, jonka tavoitteena on Applen vallan suitsiminen sovelluskaupassa.