Échangez news, Hack news
Kraken victime d’une extorsion par un groupe criminel prétendant avoir accès à des données clients. Selon Nick Percoco, responsable de la sécurité chez Kraken, les fonds des clients n’ont jamais été menacés. Cependant, certaines informations personnelles limitées, telles que des noms et des adresses, ont pu être volées.
Des employés ont photographié des données clients
Selon des sources, le vol de données a eu lieu lors de deux incidents : l’un en 2025 et un autre plus tôt cette année. Dans les deux cas, des employés du service client ont pris des photos et des vidéos de données clients, permettant ainsi au groupe criminel de s’en emparer.
Kraken a informé environ 2 000 clients potentiellement touchés et les a avertis de rester vigilants face à toute tentative de contact suspecte. L’entreprise n’a pas précisé quelles informations ont exactement fuité ni le montant de la rançon exigée.
Les humains, maillon faible
L’attaque s’inscrit dans un schéma de plus en plus évident : ce ne sont pas les systèmes techniques mais les personnes qui représentent le plus grand risque. Ari Redbord de TRM Labs confirme cette tendance. À mesure que les défenses techniques se renforcent, l’attention se porte sur l’élément humain, notamment sur les employés dont le rôle est d’être accessibles et serviables.
Un incident similaire s’est produit auparavant chez Coinbase. Des hackers ont soudoyé des employés du service client pour voler des données clients, exigeant ensuite une rançon de 20 millions de dollars. Kraken avait réussi à repousser une attaque similaire à l’époque, mais devient désormais cible à son tour.
Le piratage récent de la plateforme DeFi Drift, qui a vu près de 300 millions de dollars dérobés, n’a pas commencé par une faille technique mais par une manipulation sociale des employés.
Kraken collabore avec la justice
Percoco a écrit sur X que Kraken collabore activement avec les autorités fédérales dans plusieurs pays pour identifier tous les responsables. L’entreprise se prépare en même temps à une introduction en bourse, rendant toute atteinte à sa réputation particulièrement délicate.
La menace physique s’intensifie
L’extorsion intervient alors que les détenteurs de crypto-monnaies sont de plus en plus souvent la cible de criminels, non seulement sur le plan numérique mais aussi physique. Les attaques dites « moersleutel », où les propriétaires sont dépouillés sous la contrainte, ont augmenté l’année dernière selon Chainalysis.
La combinaison de données personnelles volées et de la montée de la menace physique rend cet incident particulièrement inquiétant. Les noms et adresses des détenteurs de crypto-monnaies entre de mauvaises mains constituent non seulement un problème de confidentialité mais aussi un risque de sécurité potentiel.
Des annonces Google Ads utilisées pour une arnaque Uniswap : 400 000 $ de crypto volés
L’attaque a été menée via de fausses annonces dans Google Search, redirigeant les utilisateurs vers une version frauduleuse du site Uniswap.
Des hackers exploitent Claude et Cursor pour vider des portefeuilles crypto
Une nouvelle campagne de malware nommée ‘TrapDoor’ représente une menace sérieuse pour les développeurs des secteurs crypto et IA.
JPMorgan considère les piratages comme le principal frein à la croissance du secteur DeFi
Les ponts crypto, ces systèmes qui connectent différentes blockchains, s’avèrent particulièrement vulnérables.
Le plus lu
La SEC se prépare à une avancée historique avec des versions crypto d’actions
La SEC élabore un plan pour le commerce de versions crypto d’actions américaines. Les tokens pourront être émis sans l’autorisation des entreprises.
La Turquie se défait de presque tous ses bons du Trésor américains en mars
En mars, la Turquie a vendu presque tous ses bons du Trésor américains pour soutenir la livre lors de la guerre en Iran. Le montant tombe à 1,8 milliard.
CNBC désigne Ripple comme l’un des plus grands innovateurs mondiaux de 2026
Ripple figure dans le CNBC Disruptor 50 de 2026, confirmant ainsi son rôle croissant dans le secteur des cryptomonnaies.