Odaily Planet Daily News В Apple App Store появилось вредоносное приложение Trezor Wallet Suite, подделка Trezor, которое пролежало на прилавках несколько недель и, возможно, похитило средства тысяч людей. Впервые вредоносное ПО было обнаружено Рафаэлем Якоби, управляющим партнером The Crypto Lawyers.
Настоящее iOS-приложение для Trezor называется «Trezor Suite Lite» и позволяет пользователям отслеживать свои портфели и торговать активами. Если пользователи забывают данные для входа в приложение кошелька, провайдеры кошельков требуют, чтобы они хранили исходную фразу в автономном режиме. Сид-фраза — это последняя линия защиты, и пользователи могут использовать ее только для вывода средств из приложения кошелька.
Trezor предоставляет пользователям резервные копии Shamir, чтобы помочь им создать несколько исходных фраз, которые можно хранить в разных физических местах. После загрузки приложения пользователи могут выбрать определенное количество фраз для разблокировки средств. Например, они могут сгенерировать три сид-фразы, но для разблокировки средств им нужно всего две.
И пользователь, который слил сид-фразу с поддельным Trezor Wallet Suite, возможно, создал его. Генерация нескольких начальных фраз требует от пользователя создания нового кошелька. Множественные начальные фразы гарантируют, что даже если поддельное приложение завладеет фразой, оно не сможет получить доступ к средствам пользователя.
На момент публикации поддельное приложение стало вторым по популярности приложением в App Store в Великобритании. (BeInCrypto)
