Vaarallinen kryptosovellus on varastanut iPhone-käyttäjiltä miljoonia. Ledger Live onnistui ohittamaan Applen turvatoimet.
Ledger Live -niminen sovellus onnistui jollain tavoin huijaamaan App Storen turvallisuustarkastusta ja varastamaan uhreilta yli kahdeksan miljoonaa euroa lyhyessä ajassa. Sovellus oli saatavilla vain 7.-13. huhtikuuta, mutta huijaus toteutettiin erittäin tehokkaasti, CoinDesk-sivusto raportoi.
Sovellus hämäsi käyttäjiä nimellään, sillä nykyinen kryptovaluuttojen hallintaan tarkoitettu Ledger Wallet -sovellus tunnettiin aikaisemmin Ledger Livenä.
Käyttäjiltä varastettiin muun muassa Bitcoineja sekä Ethereum-, Solana- ja Tron-kryptovaluuttoja. Epäonnisimmat uhrit menettivät huijauksessa ”seitsemännumeroisia summia”, eli käytännössä yli miljoona dollaria.
Ledger Live näytti pinnalta luotettavalta, mutta siirsi käyttäjien kryptovaluutat rikollisten tileille. Raportin mukaan taustalla vaikutti KuCoin-niminen palvelu, joka on aiemmin yhdistetty muun muassa rahanpesuun liittyviin rikosepäilyihin.
Kiinnostavaa on, että Applelle ilmoitettiin ensimmäisistä huijauksista jo 7. huhtikuuta, mutta Ledger Live oli silti saatavilla 13. huhtikuuta saakka. Sittemmin sovellus on kuitenkin poistettu App Storesta, mutta on edelleen epäselvää, miten se onnistui läpäisemään Applen tarkastukset.
