Kraken a indiqué faire l’objet d’un chantage de la part de criminels qui menacent de publier des vidéos de ses systèmes internes, après que deux incidents d’accès aux données par des initiés ont exposé environ 2 000 comptes clients.
Détails sur les accès internes
Nick Percoco, directeur de la sécurité de la société mère de Kraken, Payward, a indiqué le 13 avril que la plateforme avait identifié et licencié deux membres de l’équipe d’assistance qui avaient accédé de manière inappropriée à des données client limitées.
Le premier cas est apparu en février 2025 après que l’entreprise a reçu un signalement concernant une vidéo circulant sur un forum criminel. Kraken a révoqué les accès de l’employé, mené une enquête complète et informé les clients concernés.
Un second incident a suivi un schéma similaire. L’exchange a de nouveau agi pour couper les accès et alerter les utilisateurs impactés. Sur les deux cas, environ 2 000 comptes ont potentiellement été consultés, soit 0,02 % de la base totale de clients de Kraken.
« Nos systèmes n’ont jamais été compromis ; les fonds n’ont jamais été en danger ; nous ne paierons pas ces criminels ; nous ne négocierons jamais avec des acteurs malveillants », a écrit Percoco sur X.
Kraken a précisé que les demandes de chantage sont arrivées peu après la révocation des accès du deuxième employé.
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Réponse de Kraken aux forces de l’ordre
L’entreprise affirme estimer disposer de suffisamment de preuves pour identifier et faire arrêter les responsables. Kraken collabore désormais avec les autorités fédérales, dans plusieurs juridictions, afin de poursuivre toutes les personnes impliquées.
Percoco a souligné que l’enquête a mis au jour des efforts plus larges de recrutement d’initiés visant non seulement les sociétés crypto, mais aussi des entreprises de jeu vidéo et de télécommunications.
La plateforme n’a pas donné de détails supplémentaires, en raison de l’enquête en cours.
Historique des incidents de sécurité chez Kraken
Ce n’est pas la première fois que Kraken fait face à une tentative de chantage. En juin 2024, une entité se présentant comme chercheur en sécurité a exploité une vulnérabilité zero-day pour retirer environ 3 M$ de la trésorerie de la plateforme, puis a exigé un paiement au lieu de restituer les fonds. Kraken a traité cette affaire comme un acte criminel et a coopéré avec les forces de l’ordre.
Le phénomène de menaces internes dans l’industrie crypto s’est intensifié ces dernières années.
Des opérateurs nord-coréens ont notamment ciblé les plateformes d’échange au moyen de candidatures falsifiées, Kraken ayant lui-même déjoué une de ces tentatives lors d’un entretien d’embauche en 2025.