Cryptonews

Kraken confirme une tentative d'extorsion après le vol des données de 2 000 clients

Source
cryptonewstrend.com
Publié
Kraken confirme une tentative d'extorsion après le vol des données de 2 000 clients

Nick Percoco, responsable de la sécurité de Kraken, a révélé que l'échange cryptographique était extorqué par des criminels qui menacent de divulguer des vidéos de données client.

Percoco a partagé la nouvelle sur X aujourd'hui, détaillant comment il a identifié deux cas où son personnel accédait aux systèmes de ses clients et les divulguait en ligne.

Il affirme qu'en 2025, la bourse a découvert qu'un de ses employés d'assistance avait divulgué des données client après que quelqu'un ait informé l'entreprise de séquences circulant sur des forums criminels.

Mise à jour de sécurité KrakenNous sommes actuellement extorqués par un groupe criminel menaçant de publier des vidéos de nos systèmes internes avec les données des clients affichées si nous ne nous conformons pas à leurs demandes. Il est important de commencer par les points les plus importants : nos systèmes n’ont jamais été…

– Nick Percoco (@c7five) 13 avril 2026

Nick Percoco de Kraken a déclaré qu'il ne révélerait plus de détails sur l'extorsion au cours de l'enquête.

Dans ce cas, Percoco affirme que l’entreprise a pu révoquer l’accès du membre du personnel et mettre en place des contrôles de sécurité supplémentaires.

Percoco affirme que l'entreprise a depuis pris connaissance d'une autre violation plus « récente » et, comme auparavant, elle a mis fin à l'accès de l'individu aux systèmes de l'entreprise.

Il affirme que Kraken a ensuite reçu des demandes d'extorsion.

"Les criminels ont menacé de distribuer des documents relatifs à l'incident de février 2025 et à l'incident récent aux médias et sur les réseaux sociaux si nous ne nous conformions pas. Nous ne paierons pas ces criminels", a-t-il déclaré.

Les clients impliqués dans les fuites ont été informés et Percoco a déclaré que cela n'avait touché qu'« environ 2 000 au total (0,02 % des clients) ».

Coinbase affirme que le personnel a divulgué les données des clients et refuse de payer une rançon de 20 millions de dollars

Il a ajouté que la société estime « qu’il existe suffisamment de preuves pour soutenir l’identification et l’arrestation des responsables ».

"Nous travaillons activement avec les forces de l'ordre fédérales dans plusieurs juridictions pour poursuivre toutes les personnes impliquées et les traduire en justice", a-t-il déclaré.

Protos a contacté Kraken pour plus de détails sur l'extorsion et pourquoi il a divulgué la violation de février 2025 plus d'un an plus tard, et un porte-parole lui a dit : « Un groupe criminel menace de divulguer des informations sur un incident de sécurité si nous ne répondons pas à ses demandes d'extorsion.

"Nous ne négocierons pas avec de mauvais acteurs et avons donc partagé de manière transparente ce qui s'est passé dans un article sur X."

Les données volées à Kraken semblent avoir été mises en vente plus tôt cette année sur des forums criminels russophones. Le fournisseur prétendait vendre des informations de connexion « d’accès au panneau » qui donneraient aux acheteurs un accès en lecture seule à la documentation client de Kraken, à l’historique des transactions et aux tickets d’assistance.

L'échange cryptographique d'un milliard de dollars Coinbase a également été extorqué en 2025 après que son personnel de support client ait divulgué des données client.

Dans ce cas, les cybercriminels ont soudoyé le personnel et ont ensuite utilisé les données divulguées pour tenter de faire chanter Coinbase en lui réclamant 20 millions de dollars.

Protos a contacté Kraken pour commentaires et mettra à jour cet article si nous entendons quelque chose en réponse.