Kraken visé par une tentative d'extorsion, 2 000 comptes affectés mais aucune faille signalée

Kraken s'est retrouvé au centre d'une tentative d'extorsion, mais la plateforme crypto affirme qu'il n'y a eu aucune faille de ses systèmes et aucun risque pour les fonds des clients.

La situation, bien que grave, semble résulter d'un usage abusif en interne plutôt que d'une cyberattaque externe.

La société a révélé qu'un groupe criminel a récemment tenté de la contraindre à payer une rançon.

En échange, les assaillants ont prétendu détenir du matériel sensible, notamment des enregistrements internes et des extraits limités de données utilisateur, qu'ils menaçaient de rendre publics.

Kraken a refusé de céder aux demandes du groupe criminel.

Accès interne au cœur de l'incident

Selon le responsable de la sécurité de Kraken, Nick Percoco, le problème remonte à des systèmes d'assistance internes qui ont été détournés par un petit nombre de personnes.

Ces systèmes sont conçus pour aider les équipes du service client à résoudre les problèmes des utilisateurs.

S'ils contiennent certaines informations liées aux comptes, ils sont éloignés de l'infrastructure centrale de la plateforme.

Cette distinction est importante, car elle explique pourquoi l'incident a été contenu et n'a pas dégénéré en une défaillance de sécurité plus large.

Le détournement a été découvert après la diffusion en ligne de documents suspects, dont des vidéos semblant montrer l'accès à des outils internes.

Une fois identifié, Kraken a réagi rapidement. Les accès ont été révoqués, les personnes impliquées écartées et une enquête interne lancée.

S'en est suivi un schéma familier en matière de cybercriminalité. Après avoir perdu l'accès, les auteurs ont changé de tactique. Au lieu de continuer à exploiter les systèmes, ils ont tenté de transformer ce qu'ils avaient déjà obtenu en levier.

Tentative d'extorsion après la réaction rapide

Privés d'accès, les attaquants sont passés à l'extorsion. Ils ont affirmé posséder des vidéos internes et des fragments de données utilisateurs, menaçant de les publier sauf paiement.

La réponse de Kraken a été ferme. La société a refusé de payer et a saisi les forces de l'ordre. Elle a également commencé à collaborer avec des partenaires dans différentes juridictions pour retrouver les responsables.

La plateforme a souligné qu'elle disposait d'informations suffisantes pour étayer les enquêtes et d'éventuelles arrestations.

Si les tentatives d'extorsion sont courantes dans le monde numérique, ce cas se distingue par son déroulement. Les attaquants n'ont pas compromis le système par des moyens techniques. Ils ont plutôt exploité des points d'accès humains, une approche de plus en plus fréquente.

Impact limité, aucun risque pour les fonds

Malgré les gros titres, l'impact global semble limité.

Kraken a indiqué qu'environ 2 000 comptes ont pu être affectés, représentant une très faible fraction de sa base d'utilisateurs.

Les données concernées se limitaient aux échanges avec le support client.

Il n'y a aucune indication selon laquelle des informations financières sensibles, des clés privées ou des systèmes de trading auraient été exposés.

Surtout, les fonds des clients sont restés sécurisés pendant tout l'incident.

Les utilisateurs concernés ont été informés et des mesures de sécurité supplémentaires ont été mises en place.

Kraken a également revu ses contrôles internes pour réduire la probabilité d'incidents similaires à l'avenir.