Pe cât de sigur pare Apple store și tot îți poți lua țeapă

Apple se laudă cu cel mai sigur store însă chiar și așa tot apar țepe. Un tip a pierdut Bitcoini în valoare de 600.000 de dolari cu un portofel de Bitcoini disponibil pe Apple store.
https://futurism.com...-600000-bitcoin

Pai e inteles gresit conceptul de siguranta. E sigur in sensul ca aplicatia nu iti fura date sau altele. Teapa aia cu Bitcoin e teapa in sensul in care acel nene a trimis cu mana lui bitcoinii intr-un portofel. Aici nu are treaba providerul. E problema consumatorului

Si bancile sunt sigure, acum exista deja 3 pasi de autentificare. Insa daca treci de toti pasii si trimiti banii, i-ai pierdut. Exista asigurari pentru aceste situatii, daca tot trimiti banii insa in caz de excrocherii vrei sa ti-i dea banca inapoi. Insa costul unei astfel de asigurari este destul de mare, si este raportat la suma asigurata. Adica daca esti tantalau si vrei sa scapi de grija asta, oricum trebuie sa platesti...

Edited by 2Unlimited, 31 March 2021 - 13:23.

In this case, the thieves submitted their app under the guise of being an encryption service and then, once it was approved, changed it into an imitation of the crypto hardware wallet developer Trezor, which doesn’t have an app of its own. Apple scrutinizes apps when they’re submitted, but doesn’t have a way to track apps that totally change face once they’re live, according to WaPo.

Pentru cine nu vrea să deschidă și să citească.

@c6T9 , am citit. Chiar credea cineva ca monitoareaza cineva zilnic aplicatiile alea?

Mai era unul pe aici care spunea ca "un prieten" cumparase ceva hardware in valoare de nush cati bitcoini de pe site-uri obscure, cineva i-a zis ceva frumos si acolo, valabil si aici: pai, daca trimiti bitcoini pe site-uri si aplicatii obscure, inseamna ca nu simti lipsa acelor bitcoini in caz ca se dovedeste a fi teapa.

Atatia bani vor vor sta niciodata prea mult in mana unuia care i-a facut din intamplare (chestii gen odata in viata). Mai devreme sau mai tarziu, intr-un fel sau altul, zboara. Sunt prea multe lucruri care imping lucrurile in directia asta. Unele care tin de cel care ii are si altele de cei care ii vor.
Sunt sigur ca unora le aduce bucurie o astfel de stire. Nu e cazul la mine dar nici de vreo tristete nu pot zice ca e cazul.

Legat de topic, Apple nu are cum sa verifice astfel de lucruri. Verifica protocoalele de securitate si cam aia e. Cat si cum sunt respectate ulterior e mai greu de verificat. Nu poate monitoriza continuu totul.
Pt context, nu sunt fan al modelului lor de business.

MooF2010, on 31 martie 2021 - 13:25, said:

Cel puțin un utilizator Apple

Sa trimiti echivalentul a 600k USD intr-un cacat de aplicatie e genul de prostie care se pedepseste in secolul nostru, exista token fizic pentru asa ceva si totusi unii pus juma de milion intr-o aplicatie de 2 dolari, asta daca n-o fi fost gratis cu totul. Cat despre Apple, ei nu pot verifica ce se intampla in spatele aplicatiei, termenii Apple nu pot verifica gen sa vada ca daca trimiti 0.000001 BTC se duce intr-o parte si sunt ai tai si daca trimiti de la 3 in sus sa spunem se duc intr-un cont al hotului care intr-o luna si-a facut milioanele si a plect in tarile calde:)

MooF2010, on 31 martie 2021 - 13:16, said:

providerul ar fi trebuit sa-si extinda masurile de siguranta si dincolo de simpla inregistrare.
c6t9 a indicat foarte bine citatul: Apple store n-ar fi permis adaugarea unei astfel de aplicatii, deci n-ar fi trebuit nici sa accepte modificarile. la ce comisioane incaseaza, n-ar trebui sa le fie foarte greu sa mai verifice o data aplicatiile la fiecare noua versiune.

filipxxx, on 31 martie 2021 - 16:34, said:

e usor de spus asta cand nu esti tu implicat
treaba se complica atunci cand realizezi ca pentru 600k poti mitui pe cineva de la serviciul de curierat (nu-i greu de aflat cu cine sunt livrate token-urile fizice), si apoi poti inlocui tokenul fizic trimis de firma cu unul modificat. ghici unde ajung monezile pe care le pui acolo
genul asta de fraude fac parte din categoria "social engineering". in cazul de fata, se bazeaza pe principiul "authority": cand crezi ca instructiunile vin de la o entitate "oficiala", esti dispus sa executi chestii pe care in mod normal nu le-ai face. respectivul n-ar fi pus $600k intr-un wallet oarecare, dar a crezut ca aplicatia a fost facuta de Trezor.

Asa e, nu vreau sa arat ca sunt total lipsit de empatie, dar nu poti trimite 600k printr-o intr-o aplicatie descarcata din AppStore decat daca nu ai facut mai nimic ca sa produci banii aia de unde si modul rapid in care ii poti pierde. Ca sa iti hackuiasca cineva tockenul fizic trebuie sa fii mare smecher pe cripto cat sa te caute aia si sa se oboseasca cu asa ceva, la 600k esti un anonim in lumea BTC unde aproape 80% din moneda e detinuta de cei care au minim 100 bitcoini. O aplicatie nereglementata de nimic care poate gestiona atata purcoi de bani in cateva secunde nu poate fi instrument de investitie sau tranzactionare chiar daca ii spune wallet. Lumea tot e suparata pe banci ca nu permit cripto ca se misca agreu dar nu isi imagineaza ca in spate aia au zeci de verificari de la absolut toate autoritatile statului plus auditori externi intr-un an ca sa nu ajungi in situatia ca ai transferat niste bani si nu ii mai gaseste nimeni sau ai venit cu 600k pe care i-a pus unul "din greseala" la tine si te duci sa ii scoti de la bancomat

Edited by filipxxx, 01 April 2021 - 10:46.