Néhány napig úgy tűnt, hogy az Apple letilthatja az egyik legismertebb Mac-es bitcoin tárca, a Sparrow Wallet fejlesztését. Craig Raw, a Sparrow fejlesztője szerint az Apple június 30-ig adott határidőt arra, hogy rendezzen egy vitás helyzetet, amit végül sikerült megtennie, de a történet ezzel mégsem zárult le teljesen.
A Sparrow Wallet egy bitcoin önálló kezelésére használható, nyílt forráskódú tárca, és különösen azok körében népszerű, akik nagyobb kontrollt szeretnének a tranzakcióik, a hardvertárcás használat, a díjbeállítások és az adatvédelem felett.
A program Windowson és Linuxon is elérhető, az asztali macOS környezetben pedig az egyik mainstreamebb tárcának számít, ugyanakkor nem rendelkezik iPhone-os verzióval.
Raw szerint éppen ez okozta a problémát.
Állítása szerint 2023 óta tucatnyi olyan hamis alkalmazás jelent meg az App Store-ban, amelyek a Sparrow nevét, logóját, vagy a hivatalos asztali alkalmazás megjelenését utánozták, miközben ezeket ő már évekkel ezelőtt levédette.
Ezek a klónok csalók által készített programok voltak. Ha egy felhasználó letöltötte ezeket, és a hamis alkalmazásba beírta egy igazi bitcoin tárca helyreállító szavait, akkor azzal gyakorlatilag átadta a hozzáférést a csalóknak a bitcoinjaihoz.
Raw végül saját maga is készített egy “mobilos Sparrow alkalmazást” az App Store-ba, ez azonban nem valódi tárcaként működött.
Az app célja mindössze annyi volt, hogy figyelmeztesse az alkalmazásboltban a Sparrow Walletre kereső felhasználókat, hogy a Sparrownak nincs hivatalos mobilos kliense, ezért minden ilyen alkalmazást érdemes csalásként kezelni. A fejlesztő ezzel azt szerette volna elérni, hogy a népszerű tárcára kereső felhasználók ne a hamis appok egyikét töltsék le, hanem a hivatalos asztali verzióra térjenek át.
Az Apple azonban ezt nem így értelmezte. A walletként beadott, de valójában nem így működő alkalmazást a rendszer megtévesztőnek minősítette, ezért kilátásba helyezte Raw Apple fejlesztői fiókjának megszüntetését.
Miért lett volna ez gond a Mac-felhasználóknak?
A Sparrow macOS-verziója nem a Mac App Store-ból érkezik, hanem a fejlesztő saját weboldaláról tölthető le. Ez elsőre talán azt sugallhatná, hogy az App Store-os vita nem érinti közvetlenül a Mac-es verziót, de a valóság ennél bonyolultabb.
A macOS-en az Apple Developer ID (Apple fejlesztői azonosító) tanúsítvány fontos szerepet játszik abban, hogy a rendszer megbízhatónak ismerje fel a külső forrásból letöltött alkalmazásokat. Ha egy fejlesztő Apple-fiókját megszüntetik, az érinti az alkalmazásainak hitelesítését is.
Ez a gyakorlatban az jelentette volna, hogy bár a már telepített Sparrow tárcák a továbbiakban is működtek volna, a hitelesítés hiányában az új Sparrow-telepítések már meghiúsultak volna, beleértve az új verziókra való átállást és a biztonsági frissítéseket is, ami lényegében lehetetlenné tette volna a Sparrow további fejlesztését.
A fejlesztő elismerte, hogy talán nem a legjobb módon próbálta felvenni a csalókkal a küzdelmet, és azt is megerősítette, hogy végül sikerült rendezni az ügyet, és az Apple nem szünteti meg a fiókját.
Az izgalmakat ezzel kapcsolatban az okozta, hogy a fejlesztői fiókot egy automatizált Apple folyamat törölte volna, ami június 30-ig adott határidőt a helyzet tisztázására. A fejlesztő attól tartott, hogy a mindössze néhány napos haladék miatt még azelőtt megszűnhet a hozzáférése, hogy egy valódi emberi döntéshozó érdemben átnézné a fellebbezését.
Félelmét az Apple saját adatai is erősítették: a vállalat 2025-ben több mint 193 000 fejlesztői fiókot törölt, és a 10 127 fellebbezésből mindössze 499 esetben állította vissza az érintett fiókot.
A hamis tárcák már valódi bitcoinveszteséget is okoztak
A Sparrow macOS-verziója tehát egyelőre megmenekült, de a felesztő szerint továbbra is problémát jelent, hogy a csalók rendszeresen visszaélnek a tárca nevével és megjelenésével.
Az ilyen átveréseknek már legalább egy komolyabb áldozata is volt.
2025 augusztusában egy felhasználó 7,4 bitcoint veszített el, miután egy Apple alkalmazásboltjából letöltött hamis Sparrow-appba beírta a hardvertárcájához tartozó helyreállító szavakat. Ez százezer dolláros nagyságrendű veszteséget okozott, alátámasztva, hogy a hamis kriptotárcák nem pusztán kellemetlen másolatok.
A kriptós felhasználók biztonsága nemcsak a blokkláncon múlik. Legalább ennyire fontos, hogy a nagy alkalmazásboltok gyorsan és pontosan kiszűrjék a csaló klónokat, a felhasználók pedig ellenőrizzék, hogy valóban létezik-e hivatalos alkalmazás az adott eszközre. Egy bitcoin tárca esetében különösen veszélyes lehet, ha valaki kizárólag az App Store vagy a Google Play találataira hagyatkozik, és nem nézi meg a projekt hivatalos weboldalán, hogy az adott verzió valóban eredeti-e.