🔴 hack

Kraken victime de chantage après deux fuites internes : zéro rançon payée

Deux accès internes non autorisés chez Kraken ont exposé ~2 000 comptes clients. L'exchange refuse de payer et collabore avec le FBI.
📅 mardi 14 avril 2026 ⏱ 2 min de lecture · 30 vues
Kraken victime de chantage après deux fuites internes : zéro rançon payée

Kraken est dans la tourmente. L'exchange crypto vient de confirmer deux incidents de sécurité impliquant des employés de son support client, suivis de tentatives d'extorsion. Le message de la direction est clair : pas de négociation, pas de rançon.

Le premier incident remonte à février 2025. Un informateur alerte Kraken de la circulation d'une vidéo sur un forum criminel. La vidéo montre l'accès aux systèmes internes de support client de la plateforme. L'enquête interne identifie rapidement le coupable : un membre de l'équipe support. Accès coupé immédiatement, investigation complète lancée, clients concernés notifiés.

Quelques semaines plus tard, rebelote. Une deuxième vidéo similaire circule. Même procédure : identification de l'individu, révocation des accès, investigation, notification des utilisateurs impactés. Au total, les deux incidents ont potentiellement exposé les données d'environ 2 000 comptes, soit 0,02 % de la base utilisateurs de Kraken.

C'est là que les choses se corsent. Dès la révocation des accès dans les deux cas, les attaquants ont commencé à envoyer des demandes d'extorsion. Ils menacent de diffuser les vidéos aux médias et sur les réseaux sociaux si leurs exigences ne sont pas satisfaites. Nick Percoco, le CSO de Kraken, a été limpide sur X : l'exchange ne paiera pas.

Kraken travaille désormais avec des agences fédérales dans plusieurs juridictions pour identifier et arrêter les responsables. L'exchange affirme disposer de suffisamment d'éléments pour permettre des arrestations. L'enquête étant active, les détails restent confidentiels pour l'instant.

Cet épisode intervient dans un contexte plus large d'opérations de recrutement malveillant ciblant des employés de sociétés crypto, mais aussi du gaming et des télécoms. Kraken dit collaborer avec des partenaires de l'industrie pour contrer ces tentatives coordonnées.

Le parallèle avec Coinbase s'impose naturellement. En 2025, Coinbase a également subi une violation massive via des agents de support corrompus. Des données sensibles — identités, soldes, historiques de transactions — ont été compromises. Coinbase avait refusé une rançon de 20 millions de dollars. L'attaquant, particulièrement arrogant, avait même nargueur le célèbre enquêteur blockchain ZachXBT via des messages intégrés dans des transactions Ethereum.

Dans les deux cas, le vecteur d'attaque est humain, pas technique. Ce ne sont pas des failles dans le code ou des protocoles qui ont été exploités. Ce sont des personnes — des employés avec des accès légitimes — qui ont été corrompues ou recrutées par des acteurs malveillants. Les marchés crypto attirent désormais des opérations criminelles sophistiquées qui misent sur le maillon le plus faible : l'humain.

Ce que ça change : les exchanges ont beau investir des millions en cybersécurité technique, le risque interne reste leur talon d'Achille. Tant que les audits comportementaux et la surveillance des accès internes ne seront pas aussi rigoureux que la sécurité des smart contracts, ces incidents se répèteront. Kraken a bien géré la communication — mais la vraie question est : combien d'autres plateformes ont des employés compromis sans le savoir ?

A lire aussi
Hack Drift Protocol : Circle au tribunal pour 280M$ de USDC volés
hack
Hack Drift Protocol : Circle au tribunal pour 280M$ de USDC volés
 Grinex hacké : 13M$ envolés, la Russie crie à l'espionnage
hack
Grinex hacké : 13M$ envolés, la Russie crie à l'espionnage
 Drift hack : Circle incapable de geler les fonds, Tether prend sa place
hack
Drift hack : Circle incapable de geler les fonds, Tether prend sa place