BTC $60,585.02 1.57%
ETH $1,558.47 0.18%
SOL $61.84 -1.01%
PEPE $0.0000026 0.74%
SHIB $0.0000045 1.16%
DOGE $0.081 1.51%
XRP $1.08 0.15%
Cryptonews News

Kraken affirme être victime d’extorsion suite au vol de données d’utilisateurs et refuse de payer

Auteur
Julien Leroy
Auteur
Julien LeroyVerified
Part of the Team Since
Feb 2024
À propos de l'auteur

Passionné par l’univers des crypto-monnaies et des technologies blockchain, Julien est un journaliste indépendant qui explore les tendances émergentes de la finance décentralisée (DeFi), des...

Has Also Written
Voir le profil de l'auteur
Dernière Mise à Jour: 

Kraken a confirmé lundi faire l’objet d’une extorsion de la part d’un groupe criminel détenant des vidéos de systèmes internes contenant des données clients, et la plateforme d’échange de cryptomonnaies a publiquement refusé d’obtempérer.

Le responsable de la sécurité, Nick Percoco, a révélé la menace via X le 13 avril 2026, précisant que l’entreprise collabore avec les forces de l’ordre fédérales dans plusieurs juridictions pour procéder à des arrestations.

Ce refus est la bonne décision. C’est également un signal institutionnel calculé à un moment où la confiance envers les plateformes d’échange est structurellement fragile.

Points clés à retenir :

  • Ce qui a été compromis : Des systèmes internes contenant des données clients ont été consultés via le recrutement d’un initié – aucune compromission totale du système et aucun fonds de client n’a été mis en danger, selon Kraken.
  • Portée : Environ 2 000 individus ont potentiellement vu leurs informations consultées, ce qui représente environ 0,02 % de la base totale d’utilisateurs de Kraken ; tous les utilisateurs concernés ont été contactés.
  • Mécanisme d’extorsion : Les criminels menacent de publier des vidéos des systèmes internes de Kraken et de diffuser des fragments de données clients aux médias et sur les réseaux sociaux si leurs exigences ne sont pas satisfaites.
  • Réponse de Kraken : Percoco a déclaré publiquement : « Nous ne paierons pas ces criminels ; nous ne négocierons jamais avec des acteurs malveillants » – et a confirmé l’engagement actif des forces de l’ordre fédérales dans plusieurs juridictions.
  • Modèle interne : Un incident survenu en février 2025 impliquait une vidéo similaire partagée sur un forum criminel ; dans les deux cas, un individu travaillant au sein de l’entreprise a été identifié.
  • Contexte du secteur : Les « attaques à la clé anglaise » (wrench attacks) contre le personnel de l’industrie crypto ont augmenté de plus de 75 % d’une année sur l’autre, CertiK attribuant plus de 40 millions USD de pertes confirmées à de telles attaques l’année dernière.
  • À surveiller : Si les arrestations par les forces de l’ordre se concrétisent et comment le calendrier d’introduction en bourse (IPO) différé de Kraken absorbera l’exposition réputationnelle d’un deuxième incident de sécurité consécutif.

Comment la faille de Kraken et les mécanismes d’extorsion ont réellement fonctionné


Il ne s’agissait pas d’une exploitation de vol d’identifiants ou d’une vulnérabilité de protocole.

Le point d’entrée, tant pour l’incident de février 2025 que pour la menace d’extorsion actuelle, a été le recrutement d’initiés ; des individus compromis au sein de l’organisation de Kraken ont accordé l’accès à des systèmes internes, permettant une reconnaissance plutôt qu’une intrusion complète.

L’accès semble avoir été en lecture seule, suffisant pour capturer des données clients sur vidéo sans déclencher de détection immédiate.

Percoco a confirmé que Kraken a reçu un signalement concernant une vidéo montrant des informations clients sensibles provenant de ses systèmes crypto internes, le même mécanisme utilisé dans le cas de février 2025, lorsqu’une vidéo similaire était apparue sur un forum criminel.

Dans les deux cas, un acteur interne a été identifié.

Les criminels menacent désormais de diffuser ces vidéos et les données clients associées aux médias locaux et sur les réseaux sociaux, à moins que Kraken ne se plie à des exigences non spécifiées. Le montant précis de la demande d’extorsion n’a pas été rendu public.

Le modèle décrit par Percoco est délibéré et évolutif. « Nous collaborons avec des partenaires de l’industrie et les forces de l’ordre pour enquêter et perturber les efforts de recrutement d’initiés ciblant non seulement les sociétés de cryptomonnaies, mais aussi les organisations de jeux et de télécommunications », a-t-il déclaré.

Il ne s’agit pas d’un piratage opportuniste. Il s’agit d’une infrastructure de recrutement coordonnée opérant à travers des secteurs de données à haute valeur, et Kraken la nomme explicitement comme telle, ce qui est important pour la manière dont l’industrie doit réagir.

Les nouveaux vecteurs de vol de cryptomonnaies ciblent de plus en plus l’accès aux infrastructures plutôt que les failles on-chain, et le recrutement d’initiés correspond à ce même profil de menace.

Quelles données d’utilisateurs ont réellement été exposées – et ce que cela permet


Kraken n’a pas précisé publiquement quelles catégories de données ont été capturées dans les vidéos, qu’il s’agisse de documents KYC, d’adresses de portefeuilles, d’historiques de transactions ou de métadonnées de comptes.

Ce qui est confirmé : environ 2 000 individus ont vu leurs informations consultées, et Kraken affirme avoir déjà contacté toutes les personnes à risque. L’accès était en lecture seule, et les systèmes internes n’ont pas été compromis au sens large d’une exfiltration de données à grande échelle.

Le risque pratique pour les utilisateurs concernés n’est pas la prise de contrôle du compte ; aucun fonds n’a été accédé. Le risque réside dans l’ingénierie sociale ciblée et l’exposition physique.

(Source – TRM Labs)

Avec des noms, des adresses et des données au niveau du compte entre les mains de criminels, les utilisateurs concernés deviennent des cibles pour le même vecteur d’attaque à la clé anglaise suivi par CertiK, ayant entraîné plus de 40 millions USD de pertes l’année dernière.

Ce chiffre est presque certainement sous-estimé, compte tenu de l’habitude de sous-déclaration.

La démarche de Kraken auprès des utilisateurs concernés est la bonne étape procédurale ; toutefois, il n’est pas confirmé si ces communications incluaient des conseils de sécurité spécifiques, des recommandations de clés matérielles, des changements d’adresse ou une vigilance accrue.

Logo

Pourquoi nous faire confiance

2M+

Visiteurs Mensuels du Monde Entier

250+

Guides et Articles

8

Années sur le Marché

70

Notre Equipe de Rédacteurs
editors
+ 66 plus
Liste d'auteurs

Les meilleures ICO crypto

Découvrez les meilleures préventes crypto du moment

Cryptos en tendance

  • 7d
  • 1m
  • 1y
Market Cap
$2,179,991,238,341
-16.35%
Cryptos en tendance

Plus d'articles

News
Cardano : TapTools annonce sa fermeture après une crise interne
Julien Leroy
Julien Leroy
2026-06-05 17:05:00
News
Zcash à l’arrêt : le réseau ZEC ne produit plus de blocs
Julien Leroy
Julien Leroy
2026-06-05 14:00:00
Julien Leroy
Passionné par l’univers des crypto-monnaies et des technologies blockchain, Julien est un journaliste indépendant qui explore les tendances émergentes de la finance décentralisée (DeFi), des NFT et des innovations Web3. Depuis 2018, il écrit des articles, des analyses et des interviews pour aider les lecteurs à mieux comprendre les transformations du monde numérique.
Lire la suite
Crypto News in numbers
editors
Liste d'auteurs + 66 plus
2M+
Visiteurs Mensuels du Monde Entier
250+
Guides et Articles
8
Années sur le Marché
70
Notre Equipe de Rédacteurs