Kraken attribue une tentative d’extorsion à une utilisation abusive en interne, confirmant qu’aucune violation n’a eu lieu tout en renforçant les contrôles et en aidant les enquêtes.
L’échange de cryptomonnaies Kraken fait face à une tentative d’extorsion liée à une utilisation abusive interne de ses systèmes de support. Des acteurs malveillants affirment détenir des vidéos montrant un accès limité aux données clients et exigent un paiement. Les responsables de l’entreprise déclarent qu’aucun fonds n’a été exposé et que l’infrastructure centrale est restée intacte. Les enquêtes se concentrent désormais sur l’abus d’accès interne, avec l’implication des forces de l’ordre.
Une activité interne chez Kraken mène à une menace d’extorsion
Le directeur de la sécurité de Kraken, Nick Percoco, a révélé qu’un groupe non identifié tente d’extorquer l’entreprise. Selon le DSI, le groupe menace de publier des vidéos qui montreraient prétendument des systèmes internes avec des données clients.
Malgré la pression, Kraken a refusé de céder ou de négocier. Percoco a souligné que l’infrastructure de l’échange n’a jamais été compromise. Au lieu de cela, deux incidents distincts ont impliqué un accès inapproprié par des individus au sein de l’équipe de support de l’entreprise. Chaque cas a été rapidement identifié et contenu.
Kraken Security Update
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It’s important to start with the most important points: our systems were never…
— Nick Percoco (@c7five) April 13, 2026
Une première alerte est survenue en février 2025, lorsque Kraken a reçu un signalement concernant une vidéo circulant sur un forum criminel. Les images semblaient montrer un accès non autorisé aux systèmes de support client.
Pendant ce temps, l’enquête a pointé du doigt un membre de l’équipe de support. L’accès de ce membre a été rapidement coupé et les mesures de sécurité ont été renforcées. De plus, les utilisateurs affectés ont été notifiés.
Percoco a également déclaré qu’un incident similaire s’est produit plus récemment. Un autre signalement a alerté sur une nouvelle vidéo montrant une activité comparable. Kraken a réagi de la même manière et a révoqué l’accès de l’individu.
Peu après avoir coupé l’accès non autorisé, la tentative d’extorsion a commencé. Le groupe a exigé un paiement en échange de la non-divulgation des vidéos aux médias et aux plateformes sociales, y compris X. Kraken a refusé, affirmant qu’elle ne traiterait pas avec des acteurs criminels.
Kraken renforce sa sécurité alors que l’enquête révèle un schéma plus large de menace interne
Les enquêtes en cours suggèrent un schéma plus large de recrutement interne ciblant de multiples industries. Kraken a confirmé sa collaboration avec les forces de l’ordre dans plusieurs juridictions. Les autorités travaillent à identifier et arrêter les responsables.
Percoco a noté que les preuves recueillies jusqu’à présent permettent potentiellement d’identifier les auteurs. Cependant, les détails restent limités en raison de l’enquête en cours. Les équipes de sécurité ont depuis renforcé les contrôles internes et les systèmes de surveillance.
L’entreprise continue également de revoir ses processus pour réduire l’exposition aux risques internes. Kraken a souligné que les utilisateurs affectés ont déjà été contactés directement. Aucune action supplémentaire n’est requise de la part des clients à ce stade.
Laisser un commentaire