Kraken a révélé une tentative d'extorsion liée à deux incidents distincts impliquant un accès non autorisé à certains systèmes internes, soulignant qu'aucune violation n'a eu lieu et que les fonds des clients n'ont jamais été en danger.
Dans une mise à jour de sécurité, la plateforme d'échange a déclaré qu'un groupe criminel menace de publier des vidéos prétendument montrant des systèmes internes contenant des données clients, à moins que ses exigences ne soient satisfaites. Kraken a déclaré qu'elle ne négociera pas ni ne paiera.
Accès interne, pas de violation externe
Selon l'entreprise, les deux incidents ont été attribués à des membres de son équipe de support, et non à des attaquants externes ayant compromis son infrastructure.
Le premier cas remonte à février 2025, lorsque Kraken a reçu un signalement concernant une vidéo circulant sur un forum criminel. L'entreprise a déclaré avoir rapidement identifié l'employé concerné, révoqué son accès et lancé une enquête interne.
Un deuxième incident similaire a été identifié plus récemment suite à un autre signalement et une vidéo. Kraken a de nouveau procédé à la suspension d'accès et à la notification des utilisateurs concernés.
Portée limitée : environ 2 000 comptes concernés
Kraken a déclaré que les incidents impliquaient un accès aux données du support client, avec environ 2 000 comptes potentiellement consultés — soit environ 0,02 % de sa base d'utilisateurs.
La plateforme d'échange a indiqué qu'un « très petit nombre » de clients seulement ont été affectés et que ces utilisateurs ont déjà été notifiés.
Il a également souligné que :
- aucun fonds n'était en risque
- les systèmes principaux n'ont pas été compromis
- Une tentative d'extorsion suit la révocation de l'accès
Peu après la révocation de l'accès des individus, Kraken a déclaré avoir commencé à recevoir des demandes de rançon.
Le groupe derrière les menaces a affirmé qu'il diffuserait des documents provenant des deux incidents auprès des médias et sur les plateformes sociales si la plateforme d'échange ne se conformait pas.
Kraken a rejeté les exigences catégoriquement, déclarant qu'il « ne négociera jamais avec des acteurs malveillants ».
Préoccupations plus larges concernant le recrutement interne
La plateforme d'échange a déclaré qu'elle collabore avec les forces de l'ordre dans plusieurs juridictions et estime qu'il existe suffisamment d'éléments pour identifier les responsables.
Kraken a également souligné une tendance plus large en matière de recrutement interne, notant que ces activités ciblent non seulement les entreprises de cryptomonnaies, mais aussi les sociétés du jeu vidéo et des télécommunications.
Résumé final
- Kraken a déclaré qu'aucune violation n'a eu lieu malgré une tentative d'extorsion liée à un accès interne affectant environ 2 000 comptes.
- L'incident met en lumière l'augmentation des risques liés au recrutement interne, même si les systèmes et fonds principaux restent sécurisés.