La plateforme d’échange de cryptomonnaies Kraken a récemment annoncé qu’un groupe de cybercriminels tente de l’extorquer en menaçant de diffuser des vidéos montrant ses systèmes internes contenant des données clients.
Nick Percoco, le responsable de la sécurité de l’entreprise, a confirmé que cet incident a révélé une menace interne, impliquant deux cas d’accès non autorisé à des données client limitées par des employés du service clientèle, sans compromettre les fonds des utilisateurs.
Kraken a pris position en refusant de payer ou de négocier avec les auteurs de ces menaces. Percoco a déclaré : “Nous sommes actuellement sous l’extorsion d’un groupe criminel qui menace de publier des vidéos de nos systèmes internes contenant des données clients si nous ne cédons pas à leurs demandes. Nos systèmes n’ont jamais été piratés, et les fonds n’ont jamais été en danger. Nous ne paierons pas ces criminels et ne négocierons jamais avec des acteurs malveillants.”
Kraken, basé aux États-Unis, permet à des millions d’utilisateurs répartis sur 190 pays d’acheter, de vendre et d’échanger des actifs numériques tels que Bitcoin, Ethereum, et plus de 200 autres cryptomonnaies. Considéré comme l’une des plus grandes plateformes d’échange par ses volumes d’échanges quotidiens s’élevant à plusieurs centaines de millions de dollars, Kraken a rapidement réagi à cette situation.
Après un “indice d’une source fiable” en février 2025 concernant un vidéo montrant un accès à ses systèmes de support client, l’entreprise a lancé une enquête qui a révélé qu’un employé avait été recruté par le groupe de menace. Plus récemment, une nouvelle alerte a été reçue concernant un autre vidéo plus récent montrant un accès interne.
Suite à ces incidents, Kraken a annulé l’accès de l’employé concerné, a lancé des investigations et a renforcé ses mesures de sécurité. Pour les utilisateurs exposés, l’entreprise a directement notifié les personnes affectées. D’après Percoco, cet incident n’impacte qu’environ 2 000 comptes, soit 0,02 % de la base d’utilisateurs, et les informations révélées concernent principalement des données de support client.
La plateforme a également précisé que son enquête avait réuni suffisamment de preuves pour engager des poursuites judiciaires contre toutes les personnes impliquées dans la tentative d’extorsion, collaborant étroitement avec des forces de l’ordre fédérales à travers plusieurs juridictions.
La menace interne et le recrutement malveillant constituent un problème plus large touchant divers secteurs, en particulier celui des cryptomonnaies. En milieu d’année 2025, un autre grand échange américain, Coinbase, avait subi une violation de données après qu’un groupe de hackers ait soudoyé des employés d’une agence de support client basée en Inde pour obtenir des informations privées sur les clients, impactant 70 000 utilisateurs et entraînant des pertes financières estimées à 400 millions de dollars.