Kraken, la deuxième plus grande plateforme d'échange de crypto-monnaies aux États-Unis, a rejeté les menaces d'extorsion d'un groupe criminel après deux incidents d'accès non autorisé à des données client limitées dans le support au cours de l'année écoulée, ravivant les inquiétudes des investisseurs concernant les menaces internes.
Kraken riposte aux demandes d'extorsion
Lundi, le directeur de la sécurité (CSO) de Kraken, Nick Percoco, a révélé qu'un groupe criminel extorque la plateforme de crypto-monnaies, menaçant de diffuser des vidéos de leurs systèmes exposant des données clients.
Dans une mise à jour de sécurité, le CSO a affirmé que Kraken avait identifié et mis fin à deux cas d'accès inapproprié à des données client limitées dans le support depuis 2025. Selon le communiqué, la plateforme a reçu un tuyau concernant une vidéo partagée sur un forum criminel. La vidéo montrerait l'accès au système de support client de Kraken.
La plateforme « a immédiatement lancé une enquête et a rapidement identifié l'individu impliqué comme étant un membre de notre équipe de support », a expliqué Percoco. « Son accès a été révoqué immédiatement, une enquête complète a été menée, des contrôles de sécurité supplémentaires ont été mis en place et un nombre limité de clients affectés ont été informés. »
Plus récemment, ils ont reçu un autre tuyau avec une nouvelle vidéo montrant une activité similaire, ce qui a déclenché une nouvelle enquête pour identifier les parties impliquées, mettre fin à leur accès et informer les clients affectés.
« Peu après la fin de l'accès, nous avons commencé à recevoir des demandes d'extorsion », a déclaré le responsable de la sécurité. « Les criminels ont menacé de distribuer des documents provenant à la fois de l'incident de février 2025 et de l'incident récent aux médias et sur les réseaux sociaux si nous n'obtempérions pas. »
Percoco a souligné que les systèmes de la plateforme n'ont jamais été violés et que les fonds n'ont jamais été en danger. De plus, il a noté que « seulement un très petit nombre » de comptes clients, environ 2 000 ou 0,02 % des clients, ont potentiellement été consultés lors des deux incidents.
Kraken a maintenant publiquement rejeté les demandes criminelles, déclarant qu'ils « ne paieront pas ces criminels » et « ne négocieront jamais avec des acteurs malveillants ».
Dans l'annonce, la plateforme a souligné qu'elle collaborait avec des partenaires industriels et les forces de l'ordre pour « enquêter et perturber les efforts de recrutement d'initiés ciblant non seulement les entreprises de crypto-monnaies, mais aussi les organisations de jeux et de télécommunications. »
Sur la base des renseignements recueillis lors des deux incidents et d'une analyse approfondie, Kraken estime qu'il existe suffisamment de preuves pour identifier et arrêter tous les individus impliqués, mais n'a pas partagé de détails supplémentaires alors que l'enquête se poursuit. Cependant, ils ont exhorté toute personne disposant d'informations pertinentes à contacter directement la plateforme.
Cet incident survient juste un mois après que Kraken a remporté une victoire majeure pour l'industrie de la crypto, devenant la première entreprise de crypto-monnaies à avoir un accès direct au système de paiement central de la Réserve fédérale après avoir obtenu l'approbation de la Fed de Kansas City pour un compte maître Fed.
La communauté crypto soulève des inquiétudes concernant l'accès des initiés
Les investisseurs en crypto et les utilisateurs de Kraken en ligne ont réagi à la nouvelle, interrogeant la plateforme sur les détails des deux incidents et critiquant la plateforme pour avoir externalisé le personnel du support client à l'étranger.
« Donc, en gros, vous l'avez externalisé auprès d'entreprises tierces peu recommandables (ou pire, vos recruteurs internes dorment), et vous vous êtes fait pirater deux fois ou plus. Vous avez rendu vos clients vulnérables aux attaques par clé à molette », a écrit un utilisateur de X sous le post de Percoco.
Cependant, les détails indiquant si l'accès inapproprié aux données provenait d'une équipe de support interne ou d'un personnel de support tiers à l'étranger n'ont pas encore été révélés.
Un autre membre de la communauté crypto a contesté la clarification de Kraken concernant le « très petit nombre » de clients, affirmant que « ce n'est pas la métrique que vous croyez... sur ces 2000 comptes, ce sont probablement ceux qui ont des soldes valant la peine d'être attaqués avec une clé à molette. »
D'autres ont établi un parallèle entre cet incident et la controverse sur la fuite de données de Coinbase l'année dernière. Pour contextualiser, le PDG de Coinbase, Brian Armstrong, a révélé en mai 2025 que des acteurs malveillants avaient soudoyé une poignée de sous-traitants du support à l'étranger pour accéder aux outils internes de l'entreprise.
Cela a conduit à la fuite des noms, adresses e-mail, des enregistrements de transactions limités et des numéros de sécurité sociale partiels d'environ 1 % des utilisateurs de la plateforme. Ensuite, les attaquants ont tenté de faire chanter Coinbase en utilisant les informations volées, demandant une rançon de 20 millions de dollars en Bitcoin (BTC) pour les données sensibles.
Reuters a ensuite affirmé que Coinbase était au courant de la fuite de données clients des mois avant de la divulguer, soulevant également des inquiétudes concernant la transparence et les menaces internes.
La capitalisation totale du marché des crypto-monnaies s'élève à 2,43 billions de dollars sur le graphique hebdomadaire. Source : TOTAL sur TradingView
