Cryptonews

L'échange de crypto Kraken est visé par une tentative d'extorsion, mais affirme qu'il n'y a eu aucune violation et qu'aucun fonds de client n'est en danger

Source
cryptonewstrend.com
Publié
L'échange de crypto Kraken est visé par une tentative d'extorsion, mais affirme qu'il n'y a eu aucune violation et qu'aucun fonds de client n'est en danger

L'échange de crypto Kraken fait face à une tentative d'extorsion de la part d'un groupe criminel qui menace de publier des vidéos prétendument montrant l'accès à des systèmes internes contenant des données client, a annoncé lundi la société.

La société basée au Wyoming a déclaré avoir identifié et fermé deux cas d'accès inapproprié liés à des individus au sein de son équipe d'assistance, chacun impliquant des données client limitées.

"Nos systèmes n'ont jamais été piratés ; les fonds n'ont jamais été menacés ; nous ne paierons pas ces criminels ; nous ne négocierons jamais avec de mauvais acteurs", a déclaré Nick Percoco, responsable de la sécurité et de l'information de Payward et Kraken, dans un article sur X.

Le premier incident s’est produit en février 2025, lorsque Kraken a reçu une information concernant une vidéo circulant sur un forum criminel. Une enquête interne a identifié la personne impliquée, a révoqué son accès et a conduit à des contrôles de sécurité supplémentaires. Un nombre limité de clients concernés ont été informés.

Plus récemment, Kraken a reçu un autre conseil et une vidéo similaire. La société a déclaré avoir de nouveau identifié la personne responsable, mis fin à son accès et informé les utilisateurs concernés.

Les incidents de sécurité restent un problème persistant dans le domaine de la cryptographie, car le secteur combine des actifs de grande valeur et facilement transférables avec des vulnérabilités techniques et humaines. Les actifs numériques peuvent traverser instantanément les frontières et sont souvent irréversibles une fois perdus, ce qui en fait des cibles attrayantes pour les acteurs malveillants. Dans le même temps, les faiblesses des contrats intelligents, de la gestion des clés privées et de l’infrastructure d’échange peuvent créer des points d’entrée exploitables, tandis que les programmes de phishing et d’ingénierie sociale continuent de cibler directement les utilisateurs.

Les récents exploits cryptographiques ont fait preuve d’une sophistication croissante, les attaquants combinant les vulnérabilités des contrats intelligents, l’ingénierie sociale et les mouvements rapides de fonds pour maximiser leur impact.

Dans des cas comme l'exploit Drift, les adversaires semblent avoir utilisé une compréhension approfondie des mécanismes de protocole et des conditions de liquidité pour manipuler les systèmes d'une manière difficile à détecter en temps réel, soulignant à quel point les environnements financiers décentralisés (DeFi) complexes et en évolution rapide peuvent créer des opportunités pour des attaques avancées.

Kraken est une bourse de crypto-monnaie basée aux États-Unis et exploitée par Payward Inc., proposant des transactions au comptant et sur produits dérivés, ainsi que des services de garde et de jalonnement d'actifs numériques. Fondée en 2011, la plateforme sert des clients particuliers et institutionnels dans le monde entier, donnant accès à des crypto-monnaies telles que le Bitcoin et l'Ether (ETH), ainsi qu'à des rampes d'entrée et de sortie fiduciaires. La société est également connue pour l'importance qu'elle accorde à la sécurité et à la conformité réglementaire dans plusieurs juridictions.

Au cours des deux incidents, environ 2 000 comptes clients ont été potentiellement consultés, selon l'entreprise. Kraken compte des millions de clients et les événements de sécurité n'ont affecté que 0,02% de sa clientèle, a déclaré à CoinDesk une personne connaissant le sujet.

Kraken a déclaré avoir commencé à recevoir des demandes d'extorsion peu de temps après que le dernier accès ait été interrompu, le groupe menaçant de distribuer des documents relatifs aux deux incidents aux médias et sur les réseaux sociaux. L'entreprise a déclaré qu'elle ne se conformerait pas.

La bourse a ajouté qu'elle travaillait avec des partenaires de l'industrie et des forces de l'ordre pour enquêter sur ce qu'elle décrit comme des efforts plus larges de recrutement d'initiés ciblant les entreprises de cryptographie, de jeux et de télécommunications. Il estime qu'il existe suffisamment de preuves pour identifier et arrêter les responsables.

"La sécurité de nos clients est notre priorité absolue, et nous restons pleinement engagés à lutter contre la menace mondiale croissante du recrutement interne et à améliorer constamment nos pratiques de sécurité pour lutter contre les nouvelles menaces", a ajouté Percoco.

Galaxy Digital (GLXY), la société de services financiers d'actifs numériques fondée par Mike Novogratz, a déclaré avoir récemment contenu un incident de cybersécurité impliquant un accès non autorisé à un espace de travail de développement isolé. Aucun fonds ou donnée de compte du client n'a été consulté ou n'a été exposé à un risque.

Lire la suite : Le testnet de Galaxy Digital est piraté, mais aucun fonds ni information du client n'a été compromis