Suite à un Federal Bureau of Investigation (FBI) avertissement sur la fraude liée à la cryptographie, un membre du Sénat américain a interrogé deux des plus grandes entreprises du monde, Apple et Google. Le sénateur Sherrod Brown (D), président du comité sénatorial des banques, du logement et des affaires urbaines, a envoyé une lettre aux PDG de ces entreprises.
Brown a exigé une réponse à plusieurs questions concernant les garanties des applications mobiles de ces entreprises. Selon l'avertissement du FBI, plus de 240 personnes ont été escroquées de 42.7 millions de dollars pour avoir téléchargé une application illégitime sur les magasins Apple et Google.
Les représentants du gouvernement américain ont envoyé un lettre à Tim Cook, PDG d'Apple, et Sundar Pichai, PDG d'Alphabet et de Google, concernant les victimes de ces activités illégales. Brown affirme que les crypto-monnaies et les plateformes de trading de crypto ont attiré des millions d'investisseurs au cours des dernières années.
Ceux-ci auraient laissé ces investisseurs ouverts à ces investisseurs d'attaques alors que les cybercriminels volent l'identité d'institutions financières légitimes pour attirer leurs victimes. La responsabilité de ces attaques pourrait incomber à Apple et Google. La lettre envoyée à leurs PDG dit:
Alors que les entreprises qui proposent des investissements cryptographiques et d'autres services connexes devraient prendre les mesures nécessaires pour prévenir les activités frauduleuses, y compris avertir les investisseurs de la recrudescence des escroqueries, il est également impératif que les magasins d'applications aient mis en place les protections appropriées pour se prémunir contre les activités frauduleuses des applications mobiles.
Alors que les responsables du gouvernement américain citent l'avertissement du FBI, il y a une incohérence dans le nombre présumé de victimes. Comme mentionné, le FBI affirme que plus de 240 personnes ont été victimes de ces attaques tandis que le sénateur affirme qu'« au moins deux douzaines » d'investisseurs ont été escroqués.
Apple et Google sont-ils responsables de ces attaques ?
Cela pourrait donner la fausse impression que le nombre de victimes est disproportionné par rapport aux fonds acquis illicitement. Le FBI affirme que ces cyberattaques ont « porté atteinte à la réputation des entreprises d'investissement américaines », mais ne rejette pas la faute sur Apple, Google ou une entité en particulier.
Selon le rapport, les 41 millions de dollars perdus à cause de ces attaques ont été enregistrés de 2021 à 2022. Les attaquants ont utilisé illégalement les images d'un échange cryptographique appelé YiBit, Supay et d'autres entités dans un stratagème incitant les gens à déposer leurs fonds.
Une fois que les gens se sont conformés, les attaques ont pris la position de l'argent. Si une victime tentait de faire un retrait, on lui demandait de « payer des impôts sur son investissement » avant de procéder.
Le sénateur américain a demandé à Apple et à Google des informations sur les mesures prises pour avertir les gens d'une éventuelle fraude à la crypto-monnaie, les mesures prises pour supprimer ces applications de leurs plates-formes, la fréquence de ces attaques et leur procédure de référencement des applications. Les PDG ont reçu une date limite du 10 aoûtth pour répondre à ces questions.
Comme Bitcoinist rapporté, une enquête de la société de sécurité SonicWall enregistre une augmentation du nombre de cyberattaques avec des crypto-monnaies. En particulier, les acteurs malveillants utilisent le crypto-jacking pour installer des logiciels malveillants sur leurs victimes et exploitent illégalement des crypto-monnaies avec plus de 66.7 millions d'attaques enregistrées au cours de cette période.
Source : https://bitcoinist.com/apple-google-under-senate-scrutiny-crypto-app-fraud/