Kraken fait face à une tentative d’extorsion après avoir révélé deux incidents internes impliquant l’accès de membres du support à des données clients limitées.
Le Directeur de la sécurité de l’exchange, Nick Percoco, affirme que ses systèmes et ses fonds n’ont jamais été compromis.
Le cas d’extorsion interne chez Kraken souligne des risques de sécurité croissants
L’exchange crypto Kraken a révélé deux incidents d’accès par des personnes internes ayant permis à des membres du support de consulter des données clients limitées, ce qui a ensuite entraîné une tentative d’extorsion menée par un groupe criminel.
Le CSO de la société précise qu’aucun système n’a été compromis, les fonds étant restés en sécurité grâce à une réaction immédiate pour chaque alerte. L’accès du support a été révoqué rapidement dans les deux cas, selon le communiqué sécurité de Kraken.
« Nous faisons actuellement l’objet d’une extorsion de la part d’un groupe criminel qui menace de publier des vidéos de nos systèmes internes montrant des données clients si nous ne cédons pas à leurs exigences », a écrit Percoco dans un post.
Selon l’entreprise, environ 2 000 comptes clients, soit environ 0,02 % de ses utilisateurs, auraient pu être consultés lors de ces incidents.
Des notifications ont été envoyées aux utilisateurs concernés. Kraken précise que l’exposition s’est limitée aux systèmes de support et non à l’infrastructure de trading, et qu’aucun fonds n’a été impacté.
Kraken rejette la demande d’extorsion
Les incidents ont pris de l’ampleur lorsqu’un groupe criminel a commencé à exiger une rançon, menaçant de publier des vidéos internes et des données si Kraken ne se pliait pas à leurs exigences.
Kraken aurait refusé, déclarant ne pas vouloir négocier avec des acteurs malveillants. L’exchange a confirmé travailler avec les forces de l’ordre de diverses juridictions et avoir réuni suffisamment d’éléments pour identifier les responsables.
« Nous collaborons activement avec les autorités fédérales de plusieurs juridictions afin de poursuivre toutes les personnes impliquées et de les traduire en justice », a-t-il ajouté.
Cette affaire reflète un problème plus large dans le secteur, impliquant des tentatives de recrutement ou de corruption d’employés du support client au sein des entreprises crypto et technologiques.
Elle fait écho à l’affaire Coinbase en 2025, où des agents à l’étranger corrompus ont divulgué des informations client. Dans les deux cas, aucun système n’a été compromis, les fonds des clients sont restés sécurisés, et les exchanges ont refusé de céder aux demandes d’extorsion tout en collaborant avec les autorités.
Les équipes de sécurité du secteur ont renforcé la surveillance et les contrôles d’accès en réponse à ces menaces. Des méthodes similaires ont été observées dans les secteurs du jeu vidéo et des télécommunications, selon divers rapports du secteur.
Cela étant, certains utilisateurs remettent en question les pratiques de recrutement offshore pour le support, soutenant que la géographie influe sur la perception du risque en matière de sécurité.
« Pourquoi ne recrutez-vous pas des personnes provenant de pays développés ? Je ne placerai pas mon argent sur une plateforme où je dois espérer que les membres du support basés dans des pays en développement ne se font pas corrompre par des criminels pour exposer mes données. Les banques n’embauchent pas non plus leur support dans des pays en développement », a exprimé un utilisateur.
Kraken n’a pas réagi à ces affirmations mais insiste sur l’importance des contrôles d’accès, davantage que sur la localisation géographique, comme principale sécurité.
