Ce qu’il faut retenir :
- Kraken subit une tentative d’extorsion basée sur des vidéos d'employés accédant illégalement aux systèmes internes et données clients.
- Environ 2 000 comptes Kraken ont potentiellement été consultés lors de deux incidents séparés impliquant des employés du support.
- L’exchange refuse catégoriquement de négocier et collabore avec les autorités fédérales pour enquêter sur ce recrutement d’initiés.
Des vidéos compromettantes utilisées pour l’extorsion
Kraken fait face à une tentative d’extorsion orchestrée par un groupe criminel non identifié qui détient des vidéos compromettantes d'employés de l’exchange. Les attaquants menacent de diffuser ces enregistrements montrant du personnel du support accédant aux systèmes internes et à des données clients limitées, selon Nick Percoco, responsable de la sécurité de la plateforme.
L’exchange américain a confirmé qu’aucun système n’a été compromis et que les fonds des clients ne sont pas en danger. Percoco a déclaré sur X que Kraken ne négociera jamais avec les acteurs malveillants et a déjà neutralisé une première tentative d’extorsion.
Deux incidents internes exposent 2 000 comptes
Les criminels ont obtenu ces vidéos via deux incidents séparés impliquant des employés internes. Le premier remonte à février, où un membre de l’équipe support de Kraken a apparemment filmé les systèmes internes. Un second incident plus récent a suivi un schéma similaire.
Environ 2 000 comptes Kraken ont potentiellement été consultés lors de ces violations. L’exchange a rapidement identifié les menaces internes dans les deux cas et révoqué leurs accès. Tous les clients potentiellement impactés ont été contactés.
Une menace croissante dans l’écosystème crypto
Kraken n’est pas seul face aux risques internes. L’exchange collabore avec les autorités pour enquêter et perturber les efforts de recrutement d’initiés visant non seulement les entreprises crypto, mais aussi les organisations de gaming et de télécommunications.
En 2024, Coinbase avait révélé une violation majeure impliquant des sous-traitants support à l’étranger qui avaient vendu des informations clients, affectant environ 69 000 comptes. Le Lazarus Group, collectif de hackers soutenu par la Corée du Nord, excelle particulièrement dans l’infiltration d'employés malveillants au sein d’entreprises légitimes.
Ce qu’il faut surveiller
Les chercheurs en sécurité crypto ont identifié au moins 60 développeurs affiliés au Lazarus Group qui avaient été employés par des projets crypto. Cette campagne de recrutement d’initiés s’étend désormais au-delà du secteur crypto vers d’autres industries technologiques, nécessitant une vigilance renforcée sur les processus de vérification des employés.
Cet article vous a plu ? Recevez les prochains par email
Rejoignez +40 000 abonnés. L'essentiel du marché crypto dans votre boîte mail, tous les 2 jours.
