Une mauvaise conduite interne découverte chez Kraken, cependant, les actifs des clients restent sécurisés

Kraken a confirmé une tentative d'extorsion impliquant des demandes d'accès interne, tout en niant toute violation du système ou risque de fonds. La société a déclaré qu'elle contenait deux incidents liés à des initiés et une exposition limitée aux données. Il a également déclaré que les comptes concernés représentaient environ 0,02 % de sa base d'utilisateurs mondiale. Kraken a signalé que les attaquants avaient tenté d'extorquer l'entreprise en utilisant de prétendues vidéos d'accès interne. Cependant, la société a déclaré que ses systèmes restaient sécurisés et que ses fonds restaient protégés. L'entreprise a identifié deux incidents distincts impliquant l'accès du personnel d'assistance et une visibilité limitée des données client. Il a rapidement expulsé les deux individus et imposé des contrôles de sécurité plus stricts après des enquêtes internes. Kraken a déclaré que le premier cas est apparu en février 2025 après avoir reçu une information concernant une vidéo en circulation. L'entreprise a ensuite révoqué l'accès, identifié l'individu et informé les utilisateurs concernés. Mise à jour de sécurité Kraken Nous sommes actuellement extorqués par un groupe criminel qui menace de publier des vidéos de nos systèmes internes avec les données des clients affichées si nous ne nous conformons pas à leurs demandes. Il est important de commencer par les points les plus importants : nos systèmes n'ont jamais été… — Nick Percoco (@c7five) 13 avril 2026 Plus tard, Kraken a reçu une autre astuce concernant une vidéo similaire liée à un autre initié. Il a de nouveau mis fin à l'accès et averti les utilisateurs concernés tout en renforçant les garanties. Nick Percoco, responsable de la sécurité, a déclaré : « Nos systèmes n'ont jamais été piratés ; les fonds n'ont jamais été menacés. » Il a également ajouté que l'entreprise ne négocierait pas avec des groupes criminels. Kraken a déclaré qu'environ 2 000 comptes avaient été potentiellement consultés lors des deux incidents. La société a toutefois souligné que des millions d’utilisateurs n’étaient pas affectés par les événements. Kraken a signalé que des demandes d'extorsion ont suivi peu de temps après avoir bloqué le dernier accès non autorisé. Le groupe a menacé de diffuser des documents via les médias et les plateformes sociales. L'entreprise a confirmé qu'elle ne se plierait à aucune demande des attaquants. Il a également déclaré qu'il travaillait en étroite collaboration avec les forces de l'ordre et les partenaires industriels. Kraken pense que l’affaire est liée à des efforts plus larges de recrutement d’initiés ciblant les entreprises de cryptographie et de technologie. Il a déclaré que les enquêteurs disposaient de suffisamment de preuves pour identifier les suspects. L'échange a ajouté qu'il continue d'améliorer la surveillance interne et les contrôles d'accès des employés. Il a également déclaré qu'il revoyait les processus pour prévenir des incidents similaires. La société a souligné qu'aucun fonds n'avait été perdu et qu'aucun système de base n'avait été compromis. Elle a affirmé que son infrastructure est restée sécurisée tout au long des deux événements. Galaxy Digital a également divulgué un incident de cybersécurité distinct impliquant un accès non autorisé. La société a déclaré que la violation avait affecté un espace de travail de développement isolé. Galaxy Digital a confirmé qu'aucun fonds client ou donnée de compte n'a été exposé. Il a déclaré que l'incident restait confiné dans les systèmes internes. L'entreprise a agi rapidement pour bloquer l'accès et enquêter sur la situation. Il a également confirmé que les opérations se poursuivaient sans interruption. Kraken a déclaré qu'il continuait de surveiller les menaces et de coopérer avec les autorités. Percoco a déclaré : « Nous restons déterminés à lutter contre les menaces de recrutement interne à l'échelle mondiale. »