Le groupe d’extorsion Kraken revendique l’accès à certaines informations de compte client après deux incidents internes impliquant le personnel du support client.
Le complot d’extorsion du Kraken : un travail interne
Hier, dans un post sur le réseau social
Mise à jour de sécurité Kraken
Nous sommes actuellement extorqués par un groupe criminel qui menace de publier des vidéos de nos systèmes internes contenant les données des clients si nous ne répondons pas à leurs demandes. Il est important de commencer par les points les plus importants : nos systèmes n’ont jamais été…
Or, selon Bloomberg, l’incident n’est pas une attaque externe classique, mais plutôt un problème d’accès interne. Un petit ensemble de détails sur les clients, tels que les noms et les adresses physiques, peuvent avoir été divulgués après que les employés du support ont capturé des photos et des vidéos d’écrans internes lors de deux incidents distincts, l’un en 2025 et l’autre plus tôt cette année.
Lecture connexe
La société aurait averti les clients potentiellement concernés de faire preuve d’une prudence particulière lorsqu’ils les contactaient. La source de Bloomberg est une “personne proche du dossier qui a refusé d’être identifiée car les détails n’ont pas été rendus publics”.
Environ 2 000 comptes et environ 0,02 % des utilisateurs ont été concernés. L’exposition est limitée aux données de base telles que les noms et adresses. Kraken souligne qu’il n’y a pas eu de piratage du système et que les fonds des clients et l’infrastructure de trading restent en sécurité.
Kraken a ouvertement rejeté la tentative d’extorsion, déclarant qu’il « ne paiera pas ces criminels » et « ne négociera jamais avec de mauvais acteurs ». Le message de Percoco précise que Kraken travaille avec les forces de l’ordre fédérales dans plusieurs juridictions. et que CEX a rassemblé suffisamment de preuves pour aider à identifier les responsables.
Une longue liste de vulnérabilités du service client CEX
Bien que cela puisse paraître assez spécifique, ce n’est pas la première fois qu’un grand CEX est touché par un problème d’accès interne qui viole les données des clients via le service client de la bourse. Ce n’est même pas le premier rodéo de Kraken avec ce genre de problème.
En janvier, Dark Web Informer a rapporté qu’une version en lecture seule du système de support client interne de Kraken était vendue pour un dollar négociable sur un forum du Dark Web.
🚨🦑 L’accès au panel d’échange de crypto-monnaie Kraken est vendu sur un forum dark web – compte en lecture seule avec profils d’utilisateurs et historique des transactions.
Détails d’accès :
▪️ Afficher uniquement : les profils utilisateur et l’historique des transactions. ▪️ Générez des tickets d’assistance phishing ou extrayez plus de données. pic.twitter.com/7LsxRNMkYa
Également à la mi-2025, Kraken et Binance ont été touchés par la même poussée d’ingénierie sociale qui avait précédemment conduit à une violation réussie des données clients chez Coinbase, où les attaquants ciblaient le personnel d’assistance. Les attaquants auraient contacté des agents du service client lors des bourses et auraient proposé des pots-de-vin en échange de l’accès aux informations des utilisateurs. Notre site Web sœur Bitcoinist a couvert l’histoire.
En février dernier, un trader de cryptomonnaies a affirmé qu’un ancien employé de Revolut avait tenté de le faire chanter, menaçant de divulguer ses données personnelles s’il ne payait pas. Revolut a déclaré que l’allégation avait été transmise aux autorités chargées de l’application des lois.
Lecture connexe
Implications sur le marché
Cet incident renforce un thème clé du marché : dans le cycle de réglementation accrue post-ETF, le « risque de contrepartie » sur les bourses centralisées passe de la simple conservation des actifs à la sécurité des données et aux contrôles internes.
Bien qu’aucune sortie immédiate ni choc de prix ne soit visible, les détenteurs d’expositions répétées aux données peuvent générer davantage de flux vers les bourses grâce à des rapports de transparence plus forts, des sites en chaîne ou des solutions d’auto-conservation.
Au moment de la rédaction de cet article, BTC se négocie à un sommet de 71 000 $ sur le graphique journalier. Source : BTCUSD sur Tradingview.
Image de couverture par Perplexity. Graphique BTCUSD de Tradingview.
