Vaarallinen kryptosovellus on varastanut iPhone-käyttäjiltä miljoonia. Ledger Live onnistui ohittamaan Applen suojausmekanismit.
Aiheeseen liittyvät julkaisut
Ledger Live -niminen sovellus onnistui jollain tavoin huijaamaan App Storen turvatarkastusta ja varastamaan uhreilta yli kahdeksan miljoonaa euroa lyhyessä ajassa. Sovellus oli saatavilla vain 7.-13. huhtikuuta, mutta huijaus toteutui erittäin tehokkaasti, CoinDesk-sivusto raportoi.
Sovellus hämätti käyttäjiä nimellään, sillä nykyinen kryptovaluuttojen hallintaan tarkoitettu Ledger Wallet -sovellus tunnettiin aikaisemmin Ledger Livenä.
Käyttäjiltä varastettiin muun muassa Bitcoineja sekä Ethereum-, Solana- ja Tron-kryptovaluuttoja. Epäonnisimmat uhrit menettivät huijauksessa ”seitsemännumeroisia summia”, eli käytännössä yli miljoona dollaria.
Ledger Live vaikutti pinnalta katsoen luotettavalta, mutta siirsi käyttäjien kryptovaluutat rikollisten tileille. Raportin mukaan taustalla toimi KuCoin-niminen palvelu, joka on aiemmin yhdistetty muun muassa rahanpesuun liittyviin rikosepäilyihin.
Kiinnostavaa on, että Applelle ilmoitettiin ensimmäisistä huijauksista jo 7. huhtikuuta, mutta Ledger Live oli silti saatavilla 13. huhtikuuta asti. Sittemmin sovellus on kuitenkin poistettu App Storesta, mutta on edelleen epäselvää, miten se onnistui läpäisemään Applen tarkastukset.