Kraken : extorsion et données clients – une fracture dans le monde crypto
Le géant de l’échange de cryptomonnaies Kraken est sous le choc. Un groupe criminel lui a lancé une extortion, menaçant de divulguer des informations sensibles sur ses clients. Une attaque qui révèle une vulnérabilité majeure dans l’écosystème crypto.
Un hackage inattendu et une demande inconnue
Selon Nick Percoco, le responsable de la sécurité de Kraken, la plateforme a été la cible d’une tentative d’extorsion par des cybercriminels. L’attaque, signalée lundi sur X (anciennement Twitter), ne visait pas les fonds des utilisateurs, ironie du sort. Mais une partie de leurs données personnelles – noms et adresses – aurait été compromise.
L’affaire remonte à des incidents passés : en 2025 et au début de cette année, le personnel de support client aurait pris des captures d’écran de données sensibles, sans que cela soit officiellement reconnu. Kraken a informé environ 2000 clients de ce risque potentiel, les exhortant à la prudence en cas de contacts suspects.
La technique de l’humain, une nouvelle faiblesse
Ce qui est particulièrement troublant, c’est que l’attaque semble avoir exploité un point faible classique : l’humain. Ari Redbord, de TRM Labs, souligne un changement radical : « Ce que nous observons est un passage au facteur humain. À mesure que les défenses techniques se renforcent, l’attention se concentre sur les personnes au sein du système, notamment celles dont le travail est d’être accessibles et de fournir de l’aide. »
Un incident similaire, remontant à Coinbase Global, avait déjà vu des agents de support extorquer 20 millions de dollars en échange de la suppression des informations volées. Kraken avait alors réussi à contrer l’attaque. Payward, la société mère de Kraken, basée à Cheyenne, Wyoming, refuse de commenter les détails de la fuite de données.
Le marché crypto sous pression
Cette extortion survient dans un contexte de marché crypto particulièrement volatile. Le Bitcoin a chuté de plus de 40% depuis son pic d'octobre. La valorisation des plateformes d'échange est en berne, et Kraken se prépare à son propre introduction en bourse. La crainte de vols et d'attaques est palpable parmi les investisseurs.
Chainalysis rapporte une augmentation des attaques physiques sur les détenteurs de crypto, les fameux « hammer attacks ». La course à la sécurité se poursuit, mais la vulnérabilité humaine reste un défi majeur. Kraken travaille en étroite collaboration avec les autorités fédérales pour identifier et traduire en justice les responsables de cette attaque.
En fin de compte, cette affaire souligne une vérité amère : même les plus robustes défenses technologiques ne peuvent garantir une sécurité totale face à l'ingéniosité des criminels. Le monde crypto est un terrain miné, et la vigilance est de mise.