Apple eemaldas valesed Ledger Live’i rakendused pärast 9,5 miljoni dollari suurust krüptovaluutade vargust

Apple eemaldas valesed Ledger Live rakendused Mac App Store’st pärast teateid, mille kohaselt pettis see krüptovaluutakasutajaid nende rahakottade juhtimiseks vajaliku salafraasi andmisele. Igal päeval kasutajate jaoks on see lugu meenutus, et ametlikult välja näiv app store’i loetelu ei tähenda automaatselt turvalist allalaadimist.

Teatati, et umbes 50 ohvri käest varastati kokku 9,5 miljonit USA dollarit krüptovaluutas, ning BleepingComputer teatas, et Apple eemaldas valesed rakendused kasutajate teadete põhjal. Ledger väidab, et selle tegelik Ledger Live allalaadimine on saadaval ainult selle enda veebisaidilt, mitte Mac App Store’st.

Apple eemaldas vale rakenduse, kuid usaldusprobleem on suurem

BleepingComputer teatas, et vale loetelu kujutas Ledgeri brändi nii täpselt, et see näis tavapärane, samas märkis MacRumors, et Apple eemaldas selle Mac App Store’st. Kuna need teated ütlevad ka, et Ledger ei levita oma Mac-i tarkvara Apple’i poe kaudu, näib see pigem halva levituskoha vigana kui riistvararahakoti rünnaku vigana.

Üldine taust oli krüptovaluutade jaoks juba enne ebakindel. Bitcoin kauplemise hind oli ligikaudu 73 683 USA dollarit, samas kui Fear and Greed Index (Hirm ja ahnus) oli 23 – Alternative.me märgistab seda „Äärmusliku hirmuna“.

Selline pingeline taust aitab selgitada, miks ka mittetähtsas hinna kohta käivas loos on oluline usaldus app store’i vastu. Kuna Ledger väidab, et vale rakendused jäävad edaspidigi levinud pettusmeetodiks, on kasutaja haridus nüüd sama oluline kui seadme disain – just nagu laiemas turvalisuse arendusteemas, millest kirjutab Coinlineup Ethereum Foundationi 1 miljoni dollari turvalisussubsidiumiprogrammi käivitamisest.

Kuidas vale Ledgeri rakendus investorite vahendeid varastas

Cointelegraph teatas, et ohvrid said vale rakenduses paluda sisestada 24-sõnaline taastusfraas. See fraas on rahakoti peamine võti, seega andis selle üleandmine rünnaku läbi viijatele võimaluse liigutada vahendeid ilma Ledgeri riistvarat rikkumata.

Cointelegraph teatas, et ZachXBT seostas vargused tegevusega 7.–13. aprillini 2026 Bitcoinil, Solanas, Tronil, XRP Ledgeril ja EVM-ühilduvatel võrkudes. BleepingComputer rõhutas kaotusi 3,23 miljoni, 2,08 miljoni ja 1,95 miljoni dollari vahel 8.–11. aprillini, mis näitab, kui kiiresti ühe varastatud fraasi põhjal saab tekkida elu muutvaid kaotusi.

See muster vastab Ledgeri CTO Charles Guillemeti hoiatusele, et kasutajad ei tohiks vaikimisi usaldada professionaalselt kujundatud tarkvarakeskkondi. See vastab ka tarkvarakihi riskile, millest kirjutab Coinlineup TRONi post-kvantmärgistuste kohta mainnetis, kus isegi tugevamad turvalisuslööbid sõltuvad ikka sellest, millist tarkvara kasutajad paigaldavad ja heaks kiidavad.

Teises teates, mis tugines rohkem kui 150 KuCoini depoosi aadressi jälgimisele, võis varastatud vahendid olla suunatud pesupõhjuste võrku, kuid Apple ja KuCoin ei olnud selle marsruudi kohta avalikult kinnitanud teate avaldamise ajal. BleepingComputer teatas eraldi, et KuCoin oli ajutiselt blokeerinud kahtlustatavad kontod võimaliku järelkontrolli ootamisel.

Mida Ledgeri kasutajad peaksid tegema pärast app store’i pettust

Cointelegraph teatas, et Guillemet ütles, et Ledger ei kügi kunagi 24-sõnalist taastusfraasi ja hoiatas kasutajaid, et nad ei tohiks vaikimisi usaldada ametlikult välja näivat tarkvara.

Ledgeri phishingu juhised ütlevad, et vale Ledger Wallet ja Ledger Live rakendused on levinud pettusmeetod, ja ainsaks ametlikuks allalaadimiskohaks on ledger.com/ledger-live. Tavalise kasutaja jaoks on kõige turvalisem reegel lihtne: lisage see leht oma lemmikute hulka ja ignoreerige kõiki teisi paigaldusteejuhte.

Selline põhiline kontroll on oluline ka siis, kui krüptovaluutasaadused muutuvad üha professionaalsemaks keskmise kasutaja jaoks. Coinlineup’i kajastus Ripple’i ja Kyobo Life Insurance’i tokeniseeritud võlaandmete arvutusplaanist näitab, kui palju pingutust tehakse selleks, et blockchaini tööriistad tunduksid tuttavad, kuid sujuvam pakend ei tõesta endiselt tarkvara autentsust.

MacRumors teatas, et Apple ei olnud avaldanud avalikku avaldust eemaldamise ajast või ülevaatuse veast teadete avaldamise ajal. Samas teatas teade ka ZachXBT poolt esitatud, kuid veel esitamata klassihalduskohtuasjast, kuid kuna kohtuasja ei mainitud, on praktilisem lähiaegne teadvustus lihtne: ära sisesta kunagi taastusfraasi rakendusse, mille autentsust ise ei ole kontrollinud.

Disclaimer: See artikkel on informatiivsel eesmärgil ja ei moodusta finants- ega investeerimisnõuannet. Krüptovaluutade ja digitaalsete varade turud kanduvad olulisi riske. Enne otsuste langetamist tee alati ise oma uurimus.