Ontem, 16 de setembro de 2021, a americana Hadona Diep entrou com um processo de ação coletiva junto a um grupo de investidores da moeda Ripple (XRP) contra a Apple, alegando que foram roubados devido a uma carteira falsa disponível para download na App Store.
A entrada do processo deu-se em um tribunal em Maryland, nos EUA, e inclui apenas as vítimas que moram nos EUA. A Apple ainda não se pronunciou sobre o ocorrido.
Vítimas acusam a Apple de permitir a inclusão de um aplicativo de phishing/spoofing em sua loja de aplicativos para dispositivos iOS. O intuito deste ataque era roubar dados privados dos usuários e então usá-los para ter acesso as suas criptomoedas.
Toast Wallet, toasted users
A Toast Wallet era uma carteira de XRP lançada em 2017 e estava disponível para dispositivos iOS. Contudo, seus desenvolvedores abandonaram o projeto após reclamarem do tratamento que estavam recebendo da Ripple através da Xpring, resumindo: não estavam sendo pagos.
Com o abandono, e a remoção na App Store do projeto em 2020, os usuários desta carteira precisavam procurar por outra, importando suas chaves privadas e alguns acabaram usando carteiras maliciosas.
Uma delas foi a Toast Plus Wallet, por usar um nome e logotipo semelhante a confiável Toast, muitos usuários pensaram que se tratava da mesma carteira e desenvolvedores. Além disso, as diretrizes da Apple são rígidas e os usuários confiaram nessa curadoria feita pela empresa, estavam enganados.
Vários usuários importaram suas chaves privadas e acabaram sendo roubados, pois o atacante tinha acesso a estas informações, podendo transferir as criptomoedas das vítimas pra outro endereço.
Já no Reddit, outros usuários também alegam que o desenvolvedor também é responsável pela carteira Droplet, outro aplicativo malicioso com o intuito de roubar fundos. Além disso, também há um site que leva o nome da antiga carteira da Ripple.
A ação contra Apple
A ação das vítimas contra a Apple quer que a empresa arque com os prejuízos sofridos devido a negligência.
O prejuízo de Diep é de cerca de 5.000 dólares e não há informações sobre o montante total já que houveram outras vítimas.
Geralmente as carteiras de criptomoedas são desenvolvidas por projetos independentes das moedas em questão, e estas equipes podem criar aplicativos maliciosos. A melhor forma para se prevenir é usar carteiras de código aberto cujo código foi revisado e aprovado por terceiros, caso você não tenha experiência.