TL;DR
- En falsk Ledger Live-app i Mac App Store sto bak kryptotyveri på anslagsvis 9,5 millioner dollar mellom 7. og 13. april 2026
- Over 50 ofre er bekreftet, blant dem en musiker som mistet hele sin pensjonssparing i bitcoin
- Appen lå ute i rundt to uker før Apple fjernet den
- Apple avviser kritikken, men juridiske eksperter advarer om mulige gruppesøksmål
Apple forsvarer App Store etter massivt kryptosvik
En kriminell aktør klarte å få publisert en svært overbevisende kopi av den populære kryptolommeboken Ledger Live i Mac App Store, og holdt den der i omtrent to uker. Ifølge DL News ble minst 50 brukere svindlet for til sammen rundt 9,5 millioner dollar – tilsvarende nær 90 millioner kroner ved dagens kurs – i perioden 7. til 13. april 2026.
Appen var registrert under utgivernavnet «Leva Heal Limited» og utviklerkontoen «SAS Software Company», og etterligne Ledger Lives offisielle grensesnitt med stor presisjon. Brukere ble lurt til å taste inn den 24 ord lange gjenopprettingsfrasen sin, som ga angriperne full kontroll over lommebøkene.
Appen etterligne Ledger Live så troverdig at selv erfarne kryptobrukere ble lurt til å oppgi sin hemmelige gjenopprettingsfrase.
Ofre mistet bitcoin, Solana og mer
De stjålne midlene inkluderte bitcoin (BTC), ethereum (ETH), solana (SOL), tron (TRX) og XRP. Blant ofrene er musikeren G. Love, som ifølge DL News mistet 5,9 BTC – ved daværende kurs verdt rundt 75 000 dollar – et beløp han selv beskriver som pensjonsfondet sitt.
Etter at midlene var stjålet, ble de hvitvasket gjennom over 150 innskuddsadresser på børsen KuCoin og en sentralisert kryptomikser kalt «AudiA6», ifølge DL News sitt kildemateriale.
Sikkerhetsmiljøet: Strukturelt problem
Sikkerhetseksperter sitert i forskningsmaterialet peker på at Apples gjennomgangsprosess primært er designet for å avdekke teknisk skadelig kode og brudd på retningslinjer – ikke for å fange opp sofistikert visuell etterlikning av legitime apper. Det beskrives som et system som er «strukturelt dårlig rustet til å oppdage semantisk etterligning av maskinvarelommebok-grensesnitt, der bedrageriet ligger i et falskt brukergrensesnitt som ber om sensitive opplysninger, ikke i ondsinnet kodekjøring».
Macworld har tidligere omtalt lignende hendelser og karakterisert Apples tilnærming som «urovekkende lemfeldig» når det gjelder gjennomgang av apper i denne kategorien.
Dette er heller ikke første gang falske lommebokapper har dukket opp i etablerte appbutikker. I 2023 resulterte en falsk Ledger-app i Microsofts appbutikk i tap på nær 600 000 dollar, og i juni 2025 ble Apple saksøkt i et gruppesøksmål knyttet til en falsk handelsapp kalt «Swiftcrypt», der en bruker angivelig tapte 80 000 dollar.
Apple: Vi avviste 320 000 apper i 2024
Apple har på sin side forsvart App Store-sikkerhetsprosessene. En talsperson opplyser, ifølge DL News, at selskapet i 2024 avviste over 320 000 appsøknader for å være spam eller kopier av andre apper, og at over 37 000 potensielt svindlaktige produkter ble stoppet fra å nå brukerne. Selskapet understreker at alle apper og oppdateringer gjennomgår en gjennomgang for personvern, sikkerhet og brukervennlighet.
Når det er sagt, er det vanskelig å forene disse tallene med at en åpenbart kriminell app forble tilgjengelig for nedlasting i to uker.
Juridisk risiko vokser
Juridiske observatører vurderer at skadens omfang fra Ledger-kopien kan gi grunnlag for nye gruppesøksmål mot Apple. Allerede pågående rettssaker – blant annet Swiftcrypt-saken fra 2025 – hevder at Apple villedet brukere ved å fremstille App Store som en trygg og grundig kontrollert plattform.
For Ledger-brukere er den viktigste lærdommen klar: Den eneste offisielle Ledger-utvikler-ID-en for macOS er X6LFS5BQKN. En annen ID, eksempelvis A85B4X4K2R, er et sikkert tegn på en ondsinnet applikasjon. Ledger Live bør utelukkende lastes ned fra ledger.com eller verifiserte kanaler.
Saken er i utvikling. 24Krypto følger eventuelle rettssaker og Apples videre tiltak.
