Cryptonews

Une faille de sécurité impliquant des acteurs internes a compromis les données d'environ 2 000 clients, mais Kraken confirme que tous les actifs sont restés sécurisés.

Source
cryptonewstrend.com
Publié
Une faille de sécurité impliquant des acteurs internes a compromis les données d'environ 2 000 clients, mais Kraken confirme que tous les actifs sont restés sécurisés.

Kraken, l'échange crypto basé aux États-Unis avec plus de 13 millions d'utilisateurs enregistrés, affirme avoir été la cible d'une tentative d'extorsion à la suite de deux incidents liés à des initiés, mais insiste sur le fait qu'aucune violation n'a eu lieu et qu'aucun fonds de client n'a été mis en danger.

Le dernier épisode semble impliquer un accès à des données internes qui a affecté environ 2 000 comptes, selon une mise à jour de sécurité partagée par le chef de la sécurité Nick Percoco sur X. La bourse a déclaré que ses systèmes n'ont jamais été violés, qu'aucun fonds n'a jamais été en danger et qu'elle ne négociera ni ne paiera les demandes du groupe.

Kraken a déclaré que le premier incident avait été révélé en février 2025 après que la société ait reçu une information concernant une vidéo publiée sur un forum criminel qui semblait montrer l'accès aux systèmes d'assistance client.

La société a déclaré avoir identifié la personne impliquée comme étant un membre de l'équipe d'assistance, révoqué l'accès immédiatement, enquêté sur l'affaire, ajouté des contrôles de sécurité et informé les clients concernés. Plus récemment, Kraken a déclaré avoir reçu un autre conseil et une nouvelle vidéo montrant une activité similaire, ce qui l'a amené à identifier un deuxième membre de l'équipe d'assistance et à mettre également fin à l'accès de cette personne.

Au cours des deux incidents, Kraken a déclaré qu'environ 2 000 comptes clients, soit environ 0,02 % de sa clientèle, avaient été potentiellement consultés. La société a déclaré que l'accès était limité aux données d'assistance client et que seul un petit nombre de clients concernés avaient été informés.

Peu de temps après que le dernier accès ait été interrompu, Kraken a déclaré avoir commencé à recevoir des demandes d'extorsion de la part du même groupe criminel, qui menaçait de diffuser des informations sur les deux incidents dans les médias et sur les plateformes sociales.

La bourse a déclaré qu'elle travaillait avec des partenaires industriels et des forces de l'ordre fédérales dans plusieurs juridictions pour enquêter sur ce qu'elle a décrit comme des efforts plus larges de recrutement d'initiés ciblant les sociétés de cryptographie, de jeux et de télécommunications.

Kraken a ajouté qu'il pensait avoir rassemblé suffisamment de renseignements pour permettre l'identification et l'arrestation des responsables, bien qu'il ait refusé de partager plus de détails en raison de l'enquête en cours.