🔴 hack

Kraken ciblé par une tentative d'extorsion : 2 000 comptes exposés

Kraken révèle une tentative d'extorsion liée à des accès internes non autorisés : ~2 000 comptes touchés, aucun fonds en danger. Ce que l'on sait.
📅 lundi 13 avril 2026 ⏱ 2 min de lecture · 24 vues
Kraken ciblé par une tentative d'extorsion : 2 000 comptes exposés

Kraken vient de rendre publique une tentative d'extorsion liée à deux incidents d'accès interne non autorisés. La bonne nouvelle : aucune faille externe, aucun fonds compromis. La mauvaise : des employés du support ont accédé à des données clients, et quelqu'un essaie maintenant de monnayer ça.

Les faits sont clairs. En février 2025, Kraken reçoit un tuyau sur une vidéo qui circule dans un forum criminel, montrant des systèmes internes avec des données clients. L'échange identifie rapidement l'employé concerné, révoque ses accès et ouvre une enquête interne. Un second incident similaire est détecté peu après, dans les mêmes conditions. Dans les deux cas, la source de la fuite était interne, pas un hacker externe qui aurait forcé les portes.

L'ampleur reste limitée. Environ 2 000 comptes ont potentiellement été consultés, soit 0,02 % de la base d'utilisateurs de Kraken. Seul un "très petit nombre" de clients a été directement affecté, et ceux-ci ont déjà été notifiés. Les systèmes centraux de l'exchange n'ont pas été touchés, et les fonds n'ont jamais été en danger.

La réponse de Kraken est sans ambiguïté. Peu après la révocation des accès, le groupe derrière les incidents a commencé à envoyer des demandes d'extorsion. Menace classique : payer ou voir les vidéos et données diffusées auprès des médias et sur les réseaux sociaux. Kraken a refusé net, en déclarant publiquement qu'il "ne négociera jamais avec des acteurs malveillants". L'exchange travaille désormais avec les autorités judiciaires de plusieurs pays et affirme disposer de preuves suffisantes pour identifier les responsables.

Ce qui inquiète davantage, c'est le tableau de fond que Kraken décrit. L'exchange pointe une tendance croissante au recrutement d'initiés malveillants, qui ne touche pas uniquement le secteur crypto. Les entreprises du gaming et des télécommunications font face aux mêmes tactiques. Des groupes criminels ciblent délibérément des employés en position d'accès à des données sensibles pour les retourner ou les recruter. C'est une menace structurelle, pas un incident isolé.

Pour les utilisateurs des marchés crypto, ce type d'incident rappelle que le risque ne vient pas toujours de l'extérieur. Les grandes plateformes ont beau investir massivement dans leur sécurité périmétrique, un employé mal intentionné ou mal surveillé suffit à créer une brèche exploitable.

Ce que ça change : Kraken s'en sort sans dégâts majeurs cette fois, mais l'incident expose un angle mort critique de l'industrie — la menace interne. Les exchanges doivent désormais traiter la sécurité RH avec autant de sérieux que la cybersécurité technique, sinon les extorsions de ce type vont se multiplier.

A lire aussi
Hack Drift Protocol : Circle au tribunal pour 280M$ de USDC volés
hack
Hack Drift Protocol : Circle au tribunal pour 280M$ de USDC volés
 Grinex hacké : 13M$ envolés, la Russie crie à l'espionnage
hack
Grinex hacké : 13M$ envolés, la Russie crie à l'espionnage
 Drift hack : Circle incapable de geler les fonds, Tether prend sa place
hack
Drift hack : Circle incapable de geler les fonds, Tether prend sa place