🔴 hack

Kraken victime d'extorsion : des employés monnayaient des données clients

Deux incidents internes chez Kraken exposent des accès illicites à des données clients. Le CSO confirme : aucun fonds compromis, mais une tentative d'extorsion bien réelle.
📅 lundi 13 avril 2026 ⏱ 2 min de lecture · 10 vues
Kraken victime d'extorsion : des employés monnayaient des données clients

Kraken est dans la tourmente. L'exchange crypto a révélé publiquement deux incidents internes impliquant des membres de son équipe support. Ces derniers ont accédé à des données clients limitées, puis ont tenté de monnayer leur silence contre de l'argent. En clair : une extorsion venant de l'intérieur.

Nick Percoco, Directeur de la sécurité de Kraken, a pris la parole pour calmer le jeu. Son message est net : les systèmes de la plateforme n'ont jamais été compromis, et aucun fonds client n'a été touché. Les accès non autorisés se limitaient à des données clients partielles, pas aux portefeuilles ni aux actifs.

Mais le mal est fait. Des individus en interne ont visiblement estimé qu'ils pouvaient utiliser ces informations comme levier de pression financière contre leur propre employeur. C'est le schéma classique de la menace interne, une réalité que beaucoup d'entreprises tech minimisent jusqu'au jour où ça explose.

Ce type d'incident rappelle que la sécurité d'une plateforme crypto ne se résume pas à ses smart contracts ou à ses cold wallets. Le facteur humain reste la faille la plus exploitable. Un employé mécontent, un accès mal cloisonné, et c'est toute la réputation d'un exchange qui vacille.

Kraken a réagi en engageant des poursuites judiciaires contre les individus impliqués. La plateforme dit coopérer avec les autorités compétentes. Les personnes concernées ont été licenciées.

Sur les marchés, l'incident n'a pas provoqué de panique visible autour du token natif de l'exchange. Les utilisateurs semblent avoir digéré l'annonce, rassurés par la réactivité de Kraken et l'absence de perte financière directe.

Reste une question légitime : combien d'autres exchanges ont des failles similaires dans leurs process internes, sans jamais le dire publiquement ? Kraken a choisi la transparence, ce qui est rare et mérite d'être noté. Mais ça soulève aussi une inquiétude plus large sur la gestion des accès aux données dans tout le secteur.

Les exchanges centralisés collectent énormément d'informations sur leurs utilisateurs : KYC, historiques de transactions, adresses IP, coordonnées bancaires. Ces données ont une valeur réelle sur le marché noir. Et si un employé du support peut y accéder librement, le risque zéro n'existe pas.

Ce que ça change : Kraken a bien géré la communication, mais cet incident prouve que les plus grands exchanges restent vulnérables de l'intérieur. Tant que les accès aux données clients ne seront pas strictement compartimentés et auditables en temps réel, chaque employé mécontent représente un risque systémique.

🛡️
Après ce hack, protège-toi
Les hacks arrivent tous les jours. Un Ledger garde tes actifs hors de portée des hackers.
Sécurise tes cryptos →
A lire aussi
Drift Protocol : Tether injecte 150M$ et vire l'USDC après le hack
hack
Drift Protocol : Tether injecte 150M$ et vire l'USDC après le hack
 Kelp DAO perd 292M$ dans un hack bridge XXL : la DeFi saigne
hack
Kelp DAO perd 292M$ dans un hack bridge XXL : la DeFi saigne
 Grinex hacké : +13M$ volés, successeur de Garantex KO
hack
Grinex hacké : +13M$ volés, successeur de Garantex KO