Kraken pris pour cible par un groupe de chantage qui menace de divulguer des vidéos internes du service d'assistance

• Nick Percoco, directeur de la sécurité chez Kraken, a confirmé le 13 avril 2026 que la plateforme ne céderait pas aux demandes d'extorsion.
• Deux incidents impliquant des initiés, survenus en février 2025 et début 2026, ont exposé des données d'assistance limitées provenant d'environ 2 000 comptes Kraken.
• Kraken coordonne ses efforts avec les forces de l'ordre fédérales dans plusieurs juridictions et estime disposer de preuves suffisantes pour procéder à des arrestations.

Kraken collabore avec les forces de l'ordre après qu'un groupe criminel a exigé un paiement en échange de vidéos divulguées

Nick Percoco, directeur de la sécurité et de l'information, a révélé cette tentative d'extorsion dans un message publié sur X. Il a déclaré que les systèmes centraux de Kraken n'avaient jamais été compromis, que les fonds des clients n'avaient jamais été menacés et que la société ne céderait pas au chantage.

Ces incidents remontent à deux cas distincts d'accès par un initié. Le premier s'est produit en février 2025, lorsque Kraken a reçu une information concernant une vidéo circulant sur un forum criminel. Les images montraient un membre de l'équipe d'assistance accédant sans autorisation aux systèmes d'assistance client. Kraken a identifié l'individu, révoqué son accès, mené une enquête interne, renforcé les contrôles de sécurité et informé les clients concernés.

Un deuxième incident, plus récent, a suivi le même schéma. Un autre membre de l'équipe d'assistance a accédé à des systèmes similaires sans autorisation. Kraken a de nouveau identifié la personne, mis fin à son accès, mené une enquête et informé le petit nombre de clients dont les données avaient été consultées.

Au total, environ 2 000 comptes clients ont potentiellement été exposés lors de ces deux incidents. Ce chiffre représente 0,02 % de la base d'utilisateurs totale de Kraken. Les données consultées se limitaient à des informations de support. Aucune clé privée, aucun fonds ni aucune infrastructure de trading essentielle n'ont été concernés.

Les demandes d'extorsion ont commencé peu après la coupure de l'accès lors du deuxième incident. Le groupe criminel a menacé de diffuser des documents relatifs aux deux incidents aux médias et sur les réseaux sociaux si ses demandes n'étaient pas satisfaites.

M. Percoco a déclaré que Kraken avait déjà informé directement tous les clients potentiellement concernés. Il a ajouté que la société collaborait avec les forces de l'ordre fédérales de plusieurs juridictions ainsi qu'avec des partenaires du secteur dans le cadre d'une enquête en cours. La plateforme estime disposer de preuves suffisantes pour justifier des arrestations. Kraken a décrit cette activité comme s'inscrivant dans le cadre d'une initiative plus large menée par des réseaux criminels visant à recruter des initiés au sein d'entreprises de grande valeur, notamment des plateformes d'échange de cryptomonnaies, des sociétés de jeux vidéo et des opérateurs de télécommunications.

Kraken a déclaré qu'elle continuerait à renforcer ses mesures de sécurité contre les menaces internes. La société a indiqué qu'elle ne pouvait pas divulguer d'autres détails publiquement tant que l'enquête des forces de l'ordre était en cours.

Sur X, les réactions allaient du soutien au refus de Kraken de payer à la critique de l'utilisation de personnel de soutien externalisé ou sous contrat. Aucune vidéo n'avait été rendue publique au 13 avril 2026. Kraken a indiqué que les clients ayant reçu une notification directe devaient suivre les instructions fournies. Les utilisateurs qui n'ont pas été contactés n'ont aucune action à entreprendre.