Kraken attaqué de l’intérieur : La plateforme refuse de céder au chantage
La faille était humaine. La plateforme d’échange d’actifs numériques Kraken a récemment fait face à une tentative de chantage orchestrée par un groupe criminel. Nick Percoco, responsable de la sécurité de l’entreprise, a précisé que cet incident ne résultait pas d’une faille technique du système central, mais d’un détournement de certains outils d’assistance. Les assaillants, affirmant détenir des enregistrements de systèmes internes et des données d’utilisateurs, ont exigé le versement d’une rançon sous peine de diffusion publique. Kraken a opposé une fin de fin de non-recevoir à ces demandes, privilégiant une collaboration étroite avec les autorités judiciaires pour identifier les auteurs de l’extorsion.
- Kraken a été victime d’une tentative de chantage, orchestrée par un groupe criminel, sans faille technique dans son système central.
- L’incident a résulté d’un détournement ciblé des outils de support client, limitant ainsi l’impact sur les systèmes financiers.
Un détournement ciblé des systèmes de support client de Kraken
L’origine de l’incident remonte à la détection d’accès inappropriés au sein des services d’assistance de la plateforme. En février 2025, un premier signalement concernant une vidéo circulant sur un forum criminel a permis d’identifier un usage abusif par un membre de l’équipe de support. Une seconde alerte, survenue plus récemment, a révélé une activité comparable impliquant un autre individu.
Dans les deux cas, la plateforme a révoqué les accès immédiatement après la découverte des faits. Ces systèmes, bien que contenant des informations liées aux comptes, demeurent isolés de l’infrastructure de trading et des serveurs de stockage des clés privées.
L’enquête interne démontre que le groupe criminel a tenté de recruter des initiés pour obtenir ces accès. Cette méthode de recrutement au sein des équipes de support concerne désormais plusieurs secteurs, incluant les télécommunications et les jeux vidéo.
La rapidité de l’intervention a permis de limiter l’exposition des données et les informations consultées se cantonnent aux historiques d’échanges avec le service client, sans impact sur les systèmes financiers. L’exchange souligne que les fonds des utilisateurs n’ont à aucun moment été mis en danger et que l’infrastructure centrale est restée intègre durant toute la période concernée.
Impact limité et renforcement des protocoles de sécurité
Le volume de comptes potentiellement affectés demeure notable mais restreint à l’échelle de la plateforme. Environ 2 000 utilisateurs, soit 0,02 % de la base totale de clients, ont été concernés par ces consultations non autorisées. L’entreprise a d’ailleurs déjà informé individuellement chaque personne touchée.
Suite à la fermeture des accès frauduleux, les criminels ont ensuite changé de stratégie en formulant des menaces de distribution de documents et de vidéos sur les réseaux sociaux. La direction de Kraken réaffirme sa position de ne jamais négocier avec des acteurs malveillants, estimant que le paiement de rançons alimente le cycle de la cybercriminalité.
L’analyse des renseignements recueillis au cours de l’enquête permet aujourd’hui d’étayer l‘identification des responsables. La plateforme travaille avec les forces de l’ordre fédérales dans plusieurs juridictions pour traduire les coupables en justice. Parallèlement, la société a revu ses contrôles internes et mis en place des mesures de sécurité supplémentaires afin de prévenir le recrutement d’initiés.
Cette affaire illustre une tendance où les attaquants délaissent parfois la complexité technique pour exploiter le facteur humain. La plateforme concentre désormais ses efforts sur l’amélioration de ses pratiques de surveillance pour contrer ces menaces hybrides.
La résolution de cet incident souligne la nécessité pour les prestataires de services numériques de maintenir une étanchéité stricte entre les services client et les infrastructures de gestion d’actifs. Si la tentative d’extorsion a généré une visibilité médiatique, les faits confirment que la compromission est restée périphérique. La fermeté affichée par l’institution face au chantage tend à crédibiliser ses protocoles de gestion de crise. Pour les acteurs du secteur, la lutte contre l’ingénierie sociale et la corruption interne devient un enjeu de sécurité tout aussi prioritaire que la protection contre les intrusions logicielles classiques.
Ben Canton
Avec une formation en littérature et en langues, j’aime mêler l’analyse rigoureuse au goût des idées pour décrypter les grands enjeux économiques et (géo)politiques liés aux cryptomonnaies. Depuis 2019, j’écris pour le Journal du Coin, et je collabore également avec Tahiti Cryptomonnaie, où je me concentre sur des sujets comme le Bitcoin, les MNBC, la tokenisation des RWA et plus largement les mutations stratégiques du Web3. Lecteur passionné, curieux du monde et des rapports de pouvoir qui le structurent, je m’efforce de rendre ces thématiques accessibles à tous, avec une attention particulière pour les projets pensés pour le grand public.
