Kraken a déclaré faire l'objet d'une tentative d’extorsion de la part de criminels qui menacent de publier des vidéos de ses systèmes internes, après deux incidents d’accès aux données impliquant des employés internes ayant exposé environ 2 000 comptes clients.
Détails sur l’accès interne
Nick Percoco, directeur de la sécurité chez Payward, la société mère de Kraken, a révélé le 13 avril que la plateforme avait identifié puis licencié deux membres de l’équipe support qui avaient accédé de manière inappropriée à des données clients limitées.
Le premier cas est apparu en février 2025, après que l’entreprise a reçu un signalement concernant une vidéo circulant sur un forum criminel. Kraken a révoqué les accès de l’employé, mené une enquête complète et informé les clients concernés.
Un second incident a suivi un schéma similaire. La plateforme a de nouveau coupé les accès et alerté les utilisateurs impactés. Au total, sur les deux cas, environ 2 000 comptes ont potentiellement été consultés, soit 0,02 % de l’ensemble de la clientèle de Kraken.
« Nos systèmes n’ont jamais été compromis ; les fonds n’ont jamais été en danger ; nous ne paierons pas ces criminels ; nous ne négocierons jamais avec des acteurs malveillants », a écrit Percoco sur X.
Kraken a indiqué que les demandes d’extorsion sont arrivées peu de temps après la révocation des accès du second employé.
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Réponse de Kraken aux forces de l’ordre
L’entreprise affirme estimer disposer de preuves suffisantes pour identifier et arrêter les responsables. Kraken collabore désormais avec des autorités fédérales dans plusieurs juridictions afin de poursuivre toutes les personnes impliquées.
Percoco a souligné que l’enquête a mis au jour des efforts plus larges de recrutement d’initiés visant non seulement les sociétés crypto, mais aussi les entreprises du jeu vidéo et des télécommunications.
La plateforme n’a pas communiqué de détails supplémentaires, en raison de l’enquête en cours.
Historique des incidents de sécurité chez Kraken
Ce n’est pas la première fois que Kraken est confrontée à une tentative d’extorsion. En juin 2024, une entité se présentant comme chercheur en sécurité a exploité une vulnérabilité zero-day pour retirer environ 3 millions de dollars de la trésorerie de la plateforme, puis a exigé un paiement au lieu de restituer les fonds. Kraken a traité ce cas comme une affaire criminelle et a coopéré avec les forces de l’ordre.
Le phénomène de menaces internes dans l’industrie crypto s’est intensifié ces dernières années.
Les opérateurs nord-coréens, en particulier, ont visé les plateformes via de fausses candidatures, Kraken ayant elle-même déjoué une telle tentative lors d’un entretien d’embauche en 2025.