Un groupe extorquant Kraken affirme avoir accédé à des informations de comptes clients suite à deux incidents internes impliquant du personnel d'assistance clientèle.
Le complot d'extorsion de Kraken : une affaire d'initiés
Hier, le directeur de la sécurité (CSO) de Kraken, Nick Percoco, a déclaré dans un post sur X qu'un groupe criminel extorque l'échange de cryptomonnaies. Ils menacent de publier des vidéos des systèmes internes de Kraken exposant des données clients si leurs demandes ne sont pas satisfaites.
Selon Bloomberg, il ne s'agissait pas d'un piratage externe typique, mais d'un problème d'accès par un initié. Une petite quantité de détails clients, comme les noms et adresses physiques, aurait pu être exposée après que des employés du support aient pris des photos et vidéos d'écrans internes lors de deux incidents distincts — l'un en 2025 et l'autre plus tôt cette année.
Kraken aurait averti les clients potentiellement concernés de se méfier des contacts non sollicités. Une source proche du dossier a indiqué à Bloomberg qu'environ 2 000 comptes, soit environ 0,02 % des utilisateurs, ont été impactés. L'exposition était limitée à des données de support basiques, et Kraken souligne qu'il n'y a pas eu de violation du système — les fonds clients et l'infrastructure de trading restent sécurisés.
L'échange a ouvertement rejeté la tentative d'extorsion, déclarant qu'il ne paiera pas et ne négociera pas avec les criminels. Le post de Percoco précise que Kraken collabore avec les forces de l'ordre fédérales dans plusieurs juridictions et a rassemblé suffisamment de preuves pour aider à identifier les responsables.
Une histoire de vulnérabilités du service client dans les CEX
Ce type de problème d'accès par un initié compromettant les données clients via les canaux de support n'est pas nouveau pour les grandes plateformes d'échange centralisées (CEX), et ce n'est pas non plus le premier incident de ce type pour Kraken.
En janvier, Dark Web Informer rapportait qu'un accès en lecture seule au système interne d'assistance client de Kraken était vendu à un prix négociable sur un forum du dark web. Cet accès permettait de consulter les profils utilisateurs et l'historique des transactions.
Également mi-2025, Kraken et Binance ont été ciblés par une campagne d'ingénierie sociale similaire à celle qui avait précédemment conduit à une fuite de données clients chez Coinbase. Les attaquants auraient approché des agents du service client des plateformes et proposé des pots-de-vin pour accéder aux informations utilisateurs.
Dans un cas distinct en février dernier, un trader de cryptomonnaies a affirmé qu'un ancien employé de Revolut avait tenté de le faire chanter en menaçant d'exposer ses données personnelles s'il ne payait pas. Revolut a déclaré que l'allégation avait été transmise aux forces de l'ordre.
Implications sur le marché
Cet incident met en lumière un thème clé du marché : dans le cycle actuel post-ETF et de régulation accrue, le « risque de contrepartie » pour les plateformes d'échange centralisées évolue de la simple garde d'actifs vers la sécurité des données et les contrôles internes. Bien qu'aucun retrait immédiat ou choc de prix ne soit visible, des titres répétés sur des expositions de données pourraient pousser davantage d'activité vers des plateformes offrant une plus grande transparence, des places de marché on-chain, ou des solutions d'auto-garde.
Le Bitcoin s'échange autour de 71 000 $ sur le graphique journalier.
Foire Aux Questions
FAQ Schéma d'extorsion Kraken Sécurité des plateformes d'échange
Débutant Questions générales
1 Que s'est-il passé avec Kraken
Kraken, une importante plateforme d'échange de cryptomonnaies, a récemment révélé qu'un chercheur en sécurité a exploité un bogue pour retirer temporairement des fonds qui ne lui appartenaient pas. Le chercheur a ensuite exigé un paiement de l'équipe de sécurité de Kraken sous couvert d'un programme de bug bounty, ce que Kraken a qualifié d'extorsion.
2 Qu'est-ce qu'un schéma d'extorsion dans ce contexte
C'est lorsqu'une personne découvre une faille de sécurité, l'utilise pour accéder sans autorisation à des fonds ou des données, puis exige de l'argent de l'entreprise en échange de ne pas divulguer publiquement l'exploit ou de ne pas causer d'autres dommages. Cela diffère des programmes de bug bounty éthiques où les chercheurs signalent les failles de manière responsable pour une récompense prédéfinie.
3 Dois-je retirer tout mon argent des plateformes d'échange à cause de cela
Pas nécessairement. L'incident souligne l'importance des pratiques de sécurité, mais un retrait complet est une réaction extrême. La faille a été corrigée et aucun fonds client n'a été perdu. C'est un rappel d'utiliser vous-même des mesures de sécurité robustes et d'envisager de stocker de gros montants dans un portefeuille personnel.
4 Puis-je encore faire confiance à Kraken avec mes informations
Kraken a déclaré qu'aucune donnée client n'a été compromise dans cet incident spécifique. La vulnérabilité était liée au financement des comptes, et non à une fuite de données. Cependant, la confiance est continue ; vous devriez surveiller leur transparence concernant la correction et tout incident futur.
5 Quelles informations personnelles les plateformes d'échange détiennent-elles même
Typiquement, pour les comptes vérifiés, les plateformes détiennent des données comme votre nom, adresse, date de naissance, copies de pièces d'identité officielles, informations financières pour les dépôts/retraits, historique des transactions et adresses IP.
Avancé Questions pratiques
6 En quoi cela diffère-t-il d'un piratage ou d'une fuite de données classique
Dans un piratage typique, les attaquants s'infiltrent silencieusement dans les systèmes pour voler des données ou des fonds. Ici, l'individu a identifié un bogue spécifique, en a démontré l'impact et a immédiatement exigé un paiement, créant une confrontation publique sur la divulgation et la récompense liées à la vulnérabilité.
7 Que dois-je rechercher dans la politique de sécurité d'une plateforme d'échange maintenant
Recherchez des détails clairs sur leur programme de bug bounty, leur utilisation du stockage à froid pour la plupart des fonds clients, leurs polices d'assurance et leurs antécédents en matière de signalement transparent d'incidents.
8 Quels sont les plus grands risques pour mes données sur une plateforme d'échange
Les risques principaux sont