Kraken : extorsion par un gang criminel – les données clients en jeu
Le géant de l’échange de cryptomonnaies Kraken est la cible d’une extortion audacieuse, révélant des failles inquiétantes dans la sécurité de ses infrastructures.
Un cyber-hold-up inédit
La plateforme, déjà fragilisée par les récentes fluctuations du marché crypto, se retrouve aujourd’hui face à un groupe criminel affirmant détenir des informations sensibles concernant une partie de ses clients. Nick Percoco, le responsable de la sécurité de Kraken, a publié un communiqué sur X (anciennement Twitter) rassurant le public, mais l'affaire révèle une vulnérabilité majeure.
Selon des sources internes, l’attaque ne semble pas avoir compromis les fonds des utilisateurs, mais aurait permis au gang d’accéder à des données personnelles limitées – noms et adresses – issues de captures d’écran prises par le personnel de support client lors de deux incidents, en 2025 et début 2024. Kraken a alerté environ 2000 clients potentiellement concernés, les exhortant à la prudence face à toute tentative de contact suspecte.
Le facteur humain, nouvelle cible
L’incident souligne une tendance inquiétante dans le secteur : la criminalité numérique se concentre désormais sur la manipulation du personnel en première ligne. Ari Redbord, de TRM Labs, pointe du doigt un changement de paradigme : « Ce que nous observons est un passage au facteur humain. Alors que les défenses techniques se renforcent, l’attention se déplace vers les personnes à l’intérieur du système, surtout celles dont le travail est d’être accessibles et de fournir de l’aide. »
Un parallèle troublant s’installe avec l’attaque de Drift, un projet de finance décentralisée, en début d’année, qui a vu la disparition de près de 300 millions de dollars en actifs numériques. Un piratage orchestré par ingénierie sociale, laissant entrevoir une sophistication croissante des méthodes utilisées par les cybercriminels.
Kraken se défend et réagit
Kraken affirme collaborer activement avec les forces de l’ordre fédérales, impliquant plusieurs juridictions. La plateforme, qui s'apprête à entrer en bourse, met tout en œuvre pour identifier et arrêter les responsables de cette extortion. L’opération se déroule dans un contexte économique difficile pour les cryptomonnaies, avec un Bitcoin en chute libre depuis son pic d’octobre. La pression sur les plateformes d’échange s'intensifie, accentuant les craintes des détenteurs de cryptos face aux risques de vol et d’extorsion. Les attaques physiques, ou « hammer attacks », contre les détenteurs de crypto sont également en augmentation, signalant une escalade de la criminalité numérique.
La somme totale des actifs potentiellement compromis reste inconnue, ajoutant une couche de complexité à cette affaire.