Des employés de Kraken ont pris des photos de données clients : la plateforme de cryptomonnaies est maintenant victime de chantage

Kraken victime d’une extorsion par un groupe criminel prétendant avoir accès à des données clients. Selon Nick Percoco, responsable de la sécurité chez Kraken, les fonds des clients n’ont jamais été menacés. Cependant, certaines informations personnelles limitées, telles que des noms et des adresses, ont pu être volées.

Des employés ont photographié des données clients

Selon des sources, le vol de données a eu lieu lors de deux incidents : l’un en 2025 et un autre plus tôt cette année. Dans les deux cas, des employés du service client ont pris des photos et des vidéos de données clients, permettant ainsi au groupe criminel de s’en emparer.

Kraken a informé environ 2 000 clients potentiellement touchés et les a avertis de rester vigilants face à toute tentative de contact suspecte. L’entreprise n’a pas précisé quelles informations ont exactement fuité ni le montant de la rançon exigée.

Les humains, maillon faible

L’attaque s’inscrit dans un schéma de plus en plus évident : ce ne sont pas les systèmes techniques mais les personnes qui représentent le plus grand risque. Ari Redbord de TRM Labs confirme cette tendance. À mesure que les défenses techniques se renforcent, l’attention se porte sur l’élément humain, notamment sur les employés dont le rôle est d’être accessibles et serviables.

Un incident similaire s’est produit auparavant chez Coinbase. Des hackers ont soudoyé des employés du service client pour voler des données clients, exigeant ensuite une rançon de 20 millions de dollars. Kraken avait réussi à repousser une attaque similaire à l’époque, mais devient désormais cible à son tour.

Le piratage récent de la plateforme DeFi Drift, qui a vu près de 300 millions de dollars dérobés, n’a pas commencé par une faille technique mais par une manipulation sociale des employés.

Kraken collabore avec la justice

Percoco a écrit sur X que Kraken collabore activement avec les autorités fédérales dans plusieurs pays pour identifier tous les responsables. L’entreprise se prépare en même temps à une introduction en bourse, rendant toute atteinte à sa réputation particulièrement délicate.

La menace physique s’intensifie

L’extorsion intervient alors que les détenteurs de crypto-monnaies sont de plus en plus souvent la cible de criminels, non seulement sur le plan numérique mais aussi physique. Les attaques dites « moersleutel », où les propriétaires sont dépouillés sous la contrainte, ont augmenté l’année dernière selon Chainalysis.

La combinaison de données personnelles volées et de la montée de la menace physique rend cet incident particulièrement inquiétant. Les noms et adresses des détenteurs de crypto-monnaies entre de mauvaises mains constituent non seulement un problème de confidentialité mais aussi un risque de sécurité potentiel.