Menace d’Extorsion sur Kraken
Un groupe criminel menace de publier des données clients volées de l’échange de crypto-monnaies Kraken, a rapporté l’entreprise lundi, divulguant publiquement le conflit via les réseaux sociaux. « Nous ne paierons pas ces criminels ; nous ne négocierons jamais avec des acteurs malveillants, » a posté Nick Percoco, directeur de la sécurité de Kraken, sur X.
« Nous sommes actuellement victimes d’extorsion par un groupe criminel menaçant de publier des vidéos de nos systèmes internes avec des données clients affichées si nous ne répondons pas à leurs exigences, » a ajouté Percoco.
« Nous travaillons activement avec les forces de l’ordre fédérales à travers plusieurs juridictions pour poursuivre tous les individus impliqués et les traduire en justice. » Selon Percoco, l’entreprise a récemment reçu des informations selon lesquelles une vidéo avait été réalisée, montrant des informations sensibles sur les clients provenant de ses systèmes internes. Cette information fait suite à un incident de sécurité survenu en février 2025, au cours duquel une vidéo similaire, contenant des informations sur les clients, a été partagée sur un « forum criminel ». Dans chaque cas, l’individu impliqué au sein de l’entreprise a été identifié. Aucun fonds client n’était en danger, a déclaré Percoco, et les systèmes internes n’ont pas été compromis.
« Depuis lors, nous collaborons avec des partenaires de l’industrie et les forces de l’ordre pour enquêter et perturber les efforts de recrutement d’insiders ciblant non seulement les entreprises de crypto-monnaies, mais aussi les organisations de jeux et de télécommunications, » a déclaré Percoco.
L’exécutif de sécurité de l’entreprise a estimé qu’environ 2 000 individus avaient potentiellement vu leurs informations, et toute personne à risque a déjà été contactée. Les criminels menacent apparemment de partager ces informations avec les médias locaux et sur les réseaux sociaux si Kraken ne répond pas à leurs exigences. Des détails supplémentaires sur l’incident ne sont pas partagés par l’entreprise pour le moment, en raison de l’enquête en cours. Un représentant de l’entreprise n’a pas immédiatement répondu aux demandes de commentaire de Decrypt.
Dans sa déclaration, Percoco a exprimé sa conviction qu’il y avait suffisamment de preuves pour identifier et arrêter les acteurs malveillants. La tentative d’extorsion survient à un moment où les attaques de type wrench, ou attaques physiques visant à accéder aux avoirs en crypto-monnaies d’une victime, ont augmenté de plus de 75 % d’une année sur l’autre. Rien qu’en 2024, plus de 40 millions de dollars de pertes confirmées ont été attribuées à des attaques de type wrench, selon un rapport de CertiK, suite à des titres détaillant des attaques atroces sur des travailleurs et des investisseurs de l’industrie.
Kraken a déposé confidentiellement une demande d’introduction en bourse en novembre de l’année dernière, mais a discrètement retardé ces plans cette année en raison des conditions difficiles du marché des crypto-monnaies, selon un rapport de mars de CoinDesk. L’année dernière, son concurrent coté en bourse, Coinbase, a indiqué avoir subi une importante violation de données touchant plus de 69 000 clients à la fin de 2024. Cette exploitation était le résultat de criminels ayant soudoyé des agents du support client de Coinbase pour accéder à des noms, adresses, et plus encore.
