L’échange de crypto Kraken a révélé deux incidents de sécurité liés à des initiés impliquant l’accès du personnel d’assistance à des données limitées de clients, suivis d’une tentative d’extorsion par un groupe criminel, selon un communiqué de l’entreprise et les commentaires de son responsable de la sécurité.
La société a déclaré qu’aucun système n’avait été violé et qu’aucun fonds de client n’avait été mis en danger dans les deux cas. Les deux incidents impliquaient un accès inapproprié aux outils de support internes plutôt qu’à l’infrastructure commerciale de base, et l’accès a été révoqué une fois identifié.
Nick Percoco, directeur de la sécurité de Kraken, a déclaré que l’entreprise était confrontée à des demandes d’attaquants qui prétendaient posséder des vidéos montrant des systèmes internes contenant des données client. Le groupe a menacé de divulguer le matériel à moins que Kraken ne se conforme.
« Nos systèmes n’ont jamais été piratés ; les fonds n’ont jamais été menacés ; nous ne paierons pas ces criminels », a déclaré Percoco dans un communiqué public, ajoutant que l’entreprise ne négocierait pas avec les acteurs impliqués.
Kraken a déclaré qu’environ 2 000 comptes clients avaient été potentiellement consultés lors des deux incidents, ce qui représente environ 0,02 % de sa base d’utilisateurs mondiale. Les utilisateurs concernés ont été informés et la société a déclaré que les informations exposées se limitaient aux données de support plutôt qu’aux contrôles financiers sensibles.
Multiples failles de sécurité chez Kraken
Le premier incident remonte à février 2025, lorsque l’entreprise a reçu une information concernant une vidéo circulant sur un forum criminel. Une enquête interne a identifié un membre de l’équipe d’assistance comme étant la source de l’accès. Kraken a déclaré avoir révoqué les autorisations, procédé à un examen et mis en œuvre des garanties supplémentaires.
Un deuxième incident est apparu plus tard après qu’une autre information ait fait référence à des éléments similaires liés à un individu différent. Kraken a déclaré avoir de nouveau identifié la source, mis fin à l’accès et informé les utilisateurs concernés tout en renforçant les contrôles internes.
La situation s’est aggravée après la fermeture du dernier accès, lorsque le groupe à l’origine des vidéos a émis des demandes d’extorsion. Kraken a déclaré que les attaquants avaient menacé de distribuer du contenu aux médias et aux plateformes sociales.
La bourse a déclaré qu’elle travaillait avec les forces de l’ordre dans plusieurs juridictions et estimait qu’il y avait suffisamment de preuves pour identifier et poursuivre les responsables. La société a également souligné des efforts plus larges de recrutement d’initiés ciblant les entreprises des secteurs de la cryptographie, des jeux et des télécommunications.
Les experts en sécurité ont averti que les menaces internes restent un risque persistant sur les marchés des actifs numériques, où les rôles de support nécessitent souvent une visibilité sur les comptes utilisateurs pour le dépannage. Même si cet accès est restreint, il peut devenir une cible de coercition ou d’exploitation.
Kraken a déclaré qu’il continue de revoir les processus internes, de renforcer les systèmes de surveillance et de limiter les privilèges d’accès pour réduire l’exposition. L’entreprise a souligné que son infrastructure de base est restée sécurisée tout au long des deux incidents.
Cette affaire survient alors que le secteur est confronté à des défis de sécurité permanents liés à la fois à des attaques externes et à des vulnérabilités internes. La combinaison d’actifs de grande valeur et d’un accès mondial a fait des plateformes de cryptographie une cible fréquente pour des campagnes coordonnées.
Dans une divulgation distincte, Galaxy Digital a signalé un incident de cybersécurité impliquant un accès non autorisé à un environnement de développement isolé. La société, fondée par Mike Novogratz, a déclaré qu’aucune donnée client ni aucun fonds n’étaient affectés.
Kraken a déclaré qu’il continuerait à coopérer avec les enquêteurs et les partenaires industriels à mesure que l’affaire se développerait. La société a présenté les incidents comme des événements confinés tout en mettant en garde contre un schéma plus large de menaces internes auxquelles sont confrontées les entreprises technologiques.