У магазині додатків Apple App Store для macOS було виявлено шкідливу програму, що імітувала офіційний клієнт для апаратних криптогаманців Ledger Live. Протягом декількох днів у квітні цей додаток встиг скомпрометувати активи щонайменше 50 користувачів, загальна сума вкрадених коштів у криптовалюті склала близько 9,5 мільйонів доларів США. Механізм атаки базувався на запиті фрази відновлення безпосередньо в інтерфейсі програми, що суперечить архітектурі безпеки апаратних гаманців, де такі дані ніколи не повинні вводитися на комп’ютері.

Технічний аналіз показав, що зловмисники використали метод обходу модерації App Store, завантаживши спочатку легітимну “пустушку”, яку пізніше оновили до шкідливої версії. Після введення секретної фрази дані миттєво передавалися на віддалений сервер управління, що дозволяло хакерам отримати повний доступ до коштів жертв. Більшість транзакцій з виведення коштів проходила через міксери для приховування слідів. Компанія Ledger підтвердила, що додаток був підробкою, а Apple видалила програму з магазину лише після публічного розголосу та звернень постраждалих.