Kraken rejette les demandes d’extorsion après le piratage de 2 000 comptes utilisateurs

Kraken ne cédera pas. La plateforme d’échange de cryptomonnaies a catégoriquement refusé de négocier avec les pirates qui ont compromis environ 2 000 comptes utilisateurs et tenté de soutirer de l’argent à l’entreprise. Le responsable de la sécurité, James Sullivan, a annoncé jeudi que les attaquants ont accédé de manière non autorisée aux données des clients, mais n’ont volé aucun fonds.

La violation a touché Kraken le 5 avril, lorsque l’équipe de Sullivan a d’abord repéré l’intrusion. Deux incidents distincts d' »accès inapproprié » ont compromis des informations personnelles liées à environ 2 000 comptes. Sullivan a clairement indiqué que même si aucun argent n’a été volé dans les portefeuilles des utilisateurs, l’entreprise prend cette violation de données très au sérieux. « Nous avons détecté un accès non autorisé aux données des clients affectant environ 2 000 comptes », a déclaré Sullivan. « Il n’y a aucune preuve que des fonds aient été compromis, mais nous traitons cela avec le plus grand sérieux. »

Pas question de céder aux demandes.

Enquête de FireEye en cours

Kraken a fait appel à la société de cybersécurité FireEye pour examiner la situation et comprendre comment les pirates ont pénétré le système. Selon des sources de l’entreprise, le partenariat devrait produire des résultats préliminaires dans les deux semaines. Le rôle de FireEye est essentiellement d’identifier les points faibles et de renforcer les défenses de Kraken contre de futures attaques. L’enquête avance rapidement, les deux équipes travaillant jour et nuit pour combler les vulnérabilités.

Les utilisateurs concernés ont reçu des instructions immédiates pour changer leurs mots de passe et activer l’authentification à deux facteurs. L’équipe de support de Kraken a contacté directement les 2 000 comptes impactés. L’entreprise a également temporairement suspendu certaines fonctions de compte pour ces utilisateurs le 11 avril à titre de mesure de sécurité. « Nous travaillons avec les utilisateurs concernés pour rétablir l’accès complet aussi rapidement que possible », a déclaré un porte-parole de Kraken.

Le PDG Jesse Powell a fait sa propre déclaration le 13 avril. Powell a souligné que l’infrastructure de Kraken est restée sécurisée et que la violation était isolée à ces comptes spécifiques. Il n’a pas mâché ses mots concernant la tentative d’extorsion. « Nous avons une politique de tolérance zéro envers les cybercriminels qui tentent l’extorsion », a déclaré Powell. « Nous ne négocierons en aucune circonstance avec ces acteurs. »

Le timing est intéressant car Kraken connaît une croissance rapide. La plateforme a rapporté plus de 9 millions d’utilisateurs enregistrés dans le monde en mars 2026. Cela représente beaucoup de cibles potentielles pour les pirates cherchant à faire un gros coup. Les participants du marché suivant Kraken faces an extortion threat trouveront des informations supplémentaires ici.

Les forces de l’ordre s’impliquent

Interpol travaille maintenant avec Kraken pour retrouver les responsables de l’attaque. L’implication de l’organisation internationale de police montre à quel point les forces de l’ordre prennent au sérieux la cybercriminalité liée aux cryptomonnaies de nos jours. Des sources proches de l’enquête disent qu’Interpol utilise son réseau mondial pour traquer les auteurs.

La Securities and Exchange Commission des États-Unis a également pris note. Un porte-parole de la SEC a confirmé le 13 avril que les régulateurs discutent avec Kraken de la violation. Aucune enquête formelle n’a encore été lancée, mais la SEC veut s’assurer que Kraken respecte les règles de protection des données. L’attention réglementaire n’est pas surprenante compte tenu de la pression que subissent les plateformes d’échange de cryptomonnaies ces derniers temps.

Les volumes de trading chez Kraken n’ont pas été affectés par la nouvelle. Les analystes de marché pensent que la réponse rapide de l’entreprise a aidé à rassurer les utilisateurs. « La stratégie de communication proactive de Kraken est essentielle pour maintenir la confiance », a déclaré l’analyste de marché David Kim. Le cours de l’action de la plateforme a à peine bougé après la divulgation de la violation.

L’analyste en cybersécurité Laura Chen s’est exprimée le 12 avril, affirmant que la transparence de Kraken était judicieuse, mais que le véritable test viendra ensuite. « La réponse immédiate est louable, mais nous verrons comment ils mettent en œuvre efficacement des mesures de sécurité supplémentaires dans les mois à venir », a déclaré Chen. D’autres plateformes d’échange de cryptomonnaies réexaminent maintenant leurs propres protocoles de sécurité après avoir entendu parler des problèmes de Kraken.

Les pirates n’ont pas été identifiés et Kraken ne dira pas quel type de rançon ils ont exigée. L’équipe de Sullivan continue d’examiner les journaux et de travailler avec les forces de l’ordre pour reconstituer exactement ce qui s’est passé. L’entreprise a promis de tenir les utilisateurs informés au fur et à mesure de l’avancement de l’enquête, mais ne vous attendez pas à des détails sur les suspects de sitôt. Ce développement s’aligne avec Polkadot Hit by Major Liquidity Exploit, soulignant des tendances plus larges du marché.

La gestion de la crise par Kraken a été saluée par des experts en sécurité qui affirment que l’entreprise a bien agi en refusant de payer et en faisant immédiatement appel à une aide extérieure.

Kraken paie-t-il les demandes de rançon des pirates ?

Non, Kraken a refusé de négocier avec les extorqueurs et maintient une politique de tolérance zéro envers les demandes des cybercriminels. Cela rejoint les thèmes abordés dans Kraken fait face à une menace, illustrant l’évolution du paysage.

Des violations de données similaires ont récemment frappé d’autres grandes plateformes d’échange de cryptomonnaies. Binance a subi un piratage de 570 millions de dollars en octobre 2022, tandis que l’effondrement de FTX a révélé d’importantes failles de sécurité dans l’industrie. Les plateformes d’échange de cryptomonnaies ont traité plus de 14 000 milliards de dollars de volume de transactions l’année dernière, ce qui en fait des cibles de choix pour les cybercriminels cherchant des gains rapides. Les observateurs du marché ont noté des parallèles avec Le Bitcoin atteint 42 000 $ ces dernières semaines.

Le Centre de plaintes pour crimes sur Internet du FBI a signalé une augmentation de 65 % des crimes liés aux cryptomonnaies en 2023. La plupart des attaques ciblent les identifiants des utilisateurs plutôt que directement les portefeuilles des plateformes. Les experts en sécurité disent que ce changement reflète l’adaptation des pirates aux défenses plus robustes de l’infrastructure des grandes plateformes comme Kraken et Coinbase.