In januari schreven we er al over: er was een nep Trezor app gevonden in de Google Playstore. Nu blijkt dat er ook te zijn geweest in de Apple App Store. En het eerste slachtoffer is al gevallen: ene Phillipe Christodoulou installeerde de app, volgde de installatie-instructies en was ineens al zijn bitcoin kwijt! 17,1 bitcoin. Dat is ongeveer 1,1 miljoen dollar (990.000 euro).
Cold storage is veilig
Verreweg de veiligste manier om je crypto te bewaren is cold storage, ofwel een hardware wallet. De sleutels om je crypto uit te kunnen geven staan op een soort van usb stick. Zonder deze stick kan niemand jouw crypto te pakken krijgen, dus deze wordt meestal goed opgeborgen. Maar er zit een achterdeurtje in als veiligheid, voor wanneer je er toch in slaagt om je stick te verliezen door diefstal of brand.
Bij installatie krijg je 12, 20 of 24 woorden (afhankelijk van het model) opgegeven. Deze woorden heten de ‘seed’ (het zaadje) en hiermee kan je óók bij je crypto. Koop een nieuwe cold storage (wel van hetzelfde type uiteraard) en in plaats van een nieuwe seed aan te maken geef je je eigen seed op en voila: je kan weer bij je crypto.
Geef nooit je ‘seed’ weg
Wat gebeurde er nou bij deze nep Trezor app? De Washington Post heeft er een gedetailleerd verhaal over geschreven. De app ziet er goed uit en lijkt echt van de makers van Trezor te komen. Bij installatie vraagt de app om je seed-woorden. En dan moeten natuurlijk al je alarmbellen afgaan! Na invoeren van de seed wordt deze via de app doorgegeven aan de criminelen en zij herstellen jouw wallet op hun Trezor. En dan is het natuurlijk zo weg.
Volgens Christodoulou kreeg de app bijna vijf sterren in de recensies, waardoor hij de app voldoende vertrouwde om te downloaden. Sinds hij zijn bitcoins kwijt is, is hij niet langer blij met Apple. Hij vindt het de verantwoordelijkheid van de techgigant om de apps te beoordelen voordat ze überhaupt in de App Store verschijnen.
‘Ze hebben het vertrouwen dat ik in hen had, verraden’, zei Christodoulou. ‘Apple verdient het niet om hiermee weg te komen.’
Pincode
Beschouw je private keys en je seed-woorden als je pincode. Ken je deze nog? ‘Je mag alles van me weten, behalve mijn pincode.’ Ga zo ook om met je crypto en dan komt het goed. Stay safe!
The post Slachtoffer scam verloor meer dan 17 bitcoin en geeft Apple de schuld appeared first on BTC Direct | Nieuws.