Kraken a annoncé qu'il était visé par une extorsion dans laquelle un groupe de cybercriminels menacent de poster des vidéos montrant l'accès aux systèmes internes contenant des informations sur les clients. Selon le message public du chef de la sécurité de la plateforme, Nick Percoco, il n'y avait pas d'accès massif à l'infrastructure et aucun risque pour les fonds des utilisateurs; au lieu de cela, l'enquête interne a détecté des épisodes d'accès abusif par des employés de soutien recrutés par l'organisation criminelle.
La société a souligné qu'elle ne négociera ni ne paiera les extorseurs et qu'elle a agi en révoquant les privilèges des comptes des salariés concernés, en informant directement les utilisateurs concernés et en renforçant les contrôles internes. Percoco lui-même a partagé l'information dans son compte X (Twitter), où il a expliqué la nature de l'incident et les mesures prises: déclaration publique en X. Un rapport technique plus détaillé sur le cas a été publié par des médias spécialisés, qui collectent la version officielle et la chronologie de la recherche ( Calculateur).
Kraken estime que la portée de l'incident est limitée : elle touche environ 2 000 comptes, qui représentent environ 0,02 % de sa clientèle, et l'information présentée se limite aux données gérées par le soutien à la clientèle, et non aux clés d'accès ou aux actifs financiers. La société affirme en outre qu'elle dispose de preuves suffisantes pour poursuivre légalement les personnes concernées et qu'elle coopère avec les forces de sécurité fédérales dans plusieurs juridictions pour traduire l'affaire en justice.
Cet épisode remplace l'accent mis sur un risque souvent relativisé : celui de la menace interne. Il ne s'agit pas seulement d'attaques à distance ou de vulnérabilités techniques; la manipulation, la corruption ou la coercition du personnel ayant des privilèges sur les systèmes critiques peuvent donner accès à des données sensibles sans avoir à « briser » les périmètres de sécurité. Des agences comme le FBI avertissent depuis des années de l'impact que les employés malveillants ou négligents peuvent avoir sur les organisations qui traitent des informations précieuses, et offrent des guides pour identifier et atténuer ce type de risque ( Ressources du FBI).
Dans l'écosystème de cryptomonéda, ce problème a des précédents récents et coûteux. Au milieu de 2025, il est devenu public qu'une autre plate-forme importante a souffert d'un écart lié aux travailleurs d'un service à la clientèle externe qui ont été soudoyés pour révéler l'information de l'utilisateur; cet incident a eu un impact beaucoup plus grand sur le nombre de personnes touchées et sur l'évaluation économique, ce qui montre que l'ampleur des dommages peut varier considérablement selon les circonstances et le type de données engagées. La presse spécialisée a couvert cette recherche et ses implications pour la confiance dans les processus de soutien tercérisés ( Couverture dans Cointelegraph sur l'affaire).
Pourquoi utilisent-ils des vidéos et des « écrans » comme outil d'extorsion? Parce qu'ils servent de preuve visuelle de l'accès et sont faciles à diffuser. Pour les agresseurs, la preuve visuelle a un double effet : elle augmente la pression exercée sur la victime pour qu'elle cède, tout en lui permettant de démontrer aux acheteurs potentiels ou aux réseaux criminels que des informations existent. Face à cela, de nombreuses entreprises choisissent une réponse publique contrôlée et de ne pas succomber à l'extorsion, car payer fait souvent de la victime une cible récurrente.
Pour les utilisateurs, la recommandation pratique est de renforcer les barrières personnelles : activer l'authentification de deux facteurs avec des applications physiques ou des clés, examiner les notifications et l'accès à partir d'appareils inconnus, et garder dans les portefeuilles froids (portefeuilles de matériel) les montants qui ne sont pas utilisés dans les opérations quotidiennes. Il convient également d'être attentif aux communications officielles de la plateforme et à toute demande d'information émanant de canaux externes.
Pour les entreprises opérant en cryptographie, la leçon est claire : les contrôles techniques ne sont pas suffisants s'ils ne sont pas accompagnés de politiques d'accès minimal, de surveillance continue, de séparation des fonctions et d'audits réguliers de tiers. La mise en œuvre de principes de « confiance zéro », la limitation des privilèges de rôle, la rotation des références et l'amélioration de la détection des comportements anormaux sont des étapes essentielles. De plus, la gestion de fournisseurs et d'agences externes exige un examen minutieux : une défaillance d'un entrepreneur peut se propager comme un incendie.
La réponse de Kraken - transparence publique, mesures immédiates sur le personnel affecté et coopération avec le système judiciaire - est la feuille de route que de nombreuses entreprises recommandent de suivre face à une tentative d'extorsion. La protection de l'intégrité des systèmes, l'information rapide des utilisateurs potentiellement exposés et la collaboration avec les autorités pour poursuivre les responsables aident à minimiser les dommages et à préserver la confiance, bien que le processus n'élimine pas complètement le risque de réputation.
Dans un secteur où les actifs sont des frontières numériques et légales souvent diffuses, les incidents liés aux menaces internes rappellent que la résilience dépend non seulement des pare-feu et du chiffrement, mais aussi d'une culture d'entreprise qui combine des contrôles techniques et des processus humains robustes. Le défi est double : prévoir et éviter la capture des employés, et se préparer à réagir rapidement et de manière proportionnée lorsque quelque chose d'inattendu se produit.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...
PinTheft l'explosion publique qui pourrait vous donner racine sur Arch Linux
Une nouvelle explosion publique a fait ressortir la fragilité du modèle de privilèges Linux : l'équipe de sécurité V12 a qualifié l'échec de Vol d'épingles et publié un test de ...