Kraken, l’une des plus grandes plateformes d’échange de cryptomonnaies au monde, révèle avoir été victime d’une tentative d’extorsion. Comme l’explique Nick Percoco, le responsable de la sécurité de l’exchange, un groupe de cybercriminels menace de diffuser des vidéos montrant l’accès à ses systèmes internes, sur lesquels figurent des données relatives à ses clients.
Kraken Security Update
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It’s important to start with the most important points: our systems were never…
— Nick Percoco (@c7five) April 13, 2026
Le responsable précise bien que les « systèmes n’ont jamais été compromis » et que les fonds confiés par les investisseurs « n’ont jamais été en danger ». Par ailleurs, le chef de la sécurité précise que Kraken n’a pas du tout l’intention de se plier aux exigences des pirates. Aucune rançon ne sera versée.
À lire aussi : Arnaque crypto sur l’App Store – cette fausse application Ledger a dépouillé des dizaines de personnes
Deux fuites de données chez Kraken
Pour comprendre d’où viennent les vidéos montrant ses systèmes internes, Kraken a ouvert une enquête. L’équipe de l’exchange est parvenue à remonter jusqu’à deux incidents distincts impliquant des employés du support client. Le premier incident remonte à février 2025. L’an dernier, le géant des cryptos a découvert une vidéo montrant un accès aux systèmes de support client sur des forums criminels. Après de longues investigations, Kraken a découvert qu’un de ses employés avait été recruté et manipulé par des hackers. C’est lui qui fournit la vidéo.
Le second incident épinglé par Kraken est plus récent. Il y a peu, la plateforme a reçu un signalement au sujet d’une nouvelle vidéo montrant un accès similaire à ses infrastructures. L’exchange américain n’a pas tardé à révoquer les accès concernés, lancé des investigations approfondies et à renforcer ses contrôles. Les « criminels ont menacé de distribuer des éléments des deux incidents à des médias et sur les réseaux sociaux si nous ne cédions pas », explique Kraken.
2000 comptes exposés
Ces deux incidents distincts ont exposé les données d’environ 2 000 comptes Kraken, soit seulement 0,02 % des usagers. Parmi les données exposées, on trouve des données d’identité (pièces d’identité, justificatifs soumis lors de l’inscription) et des informations sur l’activité des comptes Kraken. Ces informations pourraient évidemment alimenter des campagnes de phishing.
« Nous collaborons avec des partenaires du secteur et les forces de l’ordre pour enquêter sur des efforts de recrutement d’initiés ciblant non seulement les entreprises crypto, mais aussi les secteurs du jeu vidéo et des télécommunications », déclare Nick Percoco.
Kraken précise avoir réuni suffisamment de preuves pour traîner l’ensemble des individus impliqués dans cette tentative de chantage devant les tribunaux. Notez que ce n’est pas la première fois qu’une plateforme de premier plan est victime de ses propres employés. L’an dernier, c’est Coinbase qui faisait face à une fuite de données analogue. Des hackers avaient soudoyé des employés d’un prestataire de support basé en Inde pour accéder à des données client. Plus de 70 000 personnes avaient été touchées. Là encore, la plateforme avait reçu une demande de rançon.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
