La boutique Snap, où les applications Snap conteneurisées sont distribuées pour la distribution Linux d’Ubuntu, a été attaquée pendant des mois par de faux téléchargements de portefeuilles cryptographiques cherchant à voler les devises des utilisateurs. En conséquence, les ingénieurs de la société mère d’Ubuntu examinent désormais manuellement les applications téléchargées sur la boutique avant leur disponibilité. Cette décision fait suite à des semaines de signalement par Alan Pope, un ancien employé de Canonical/Ubuntu dans l’équipe Snapcraft, toujours très actif dans l’écosystème. En février, Pope a publié un article de blog sur la perte de neuf bitcoins (environ 490 000 $ à l’époque) par un investisseur en bitcoins en utilisant une application « Exodus Wallet » de la boutique Snap. Exodus est un portefeuille de cryptomonnaie connu, mais ce portefeuille n’était pas de cette entité. Comme détaillé par un utilisateur se demandant ce qui s’était passé sur les forums Snapcraft, le portefeuille a immédiatement transféré tout son solde vers une adresse inconnue après la saisie d’une phrase de récupération de 12 mots. Pope souligne que la cryptomonnaie comporte intrinsèquement des risques de perte. Néanmoins, le Centre d’applications d’Ubuntu, qui propose la boutique Snap aux utilisateurs de bureau, a étiqueté l’application « Exodus » comme « Sûre », et la version web de la boutique Snap décrit les Snaps comme étant « sûrs à exécuter ». Alors qu’Ubuntu décrit les applications comme étant « Sûres » dans le sens d’un conteneur mis à jour automatiquement avec un confinement d’exécution (ou « sandbox »), une coche verte avec « Sûr » à côté peut être mal interprétée, surtout par un novice d’Ubuntu, des Snaps, et de Linux en général. De plus, le post de Pope souligne que l’écriture, l’emballage et le téléchargement du Snap dans la boutique d’Ubuntu donnent lieu à une application « immédiatement recherchable et disponible pour quiconque, presque partout, afin de la télécharger, l’installer et l’exécuter » (souligné par Pope). Il n’y a, note-t-il, « aucun humain dans la boucle. » Mark Shuttleworth, fondateur d’Ubuntu et PDG de Canonical, a répondu à un fil de discussion connexe sur la question de savoir si les applications de cryptomonnaie devraient être interdites entièrement. « Je suis d’accord que la cryptomonnaie est largement un cloaque d’intentions ignobles, même si les mathématiques sont intéressantes, » a écrit Shuttleworth. À Ubuntu, il était « juste de nous challenger » pour offrir des mesures de sécurité supplémentaires, « même si elles ne seront jamais parfaites ». Rendre les applications plus sûres pour les personnes vulnérables à l’ingénierie sociale est « un problème très difficile mais je pense que nous pouvons et devrions y participer », a écrit Shuttleworth.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
