Kraken refuse de payer ses maîtres-chanteurs : 2 000 comptes clients exposés par des ex-employés

📋 En bref (TL;DR)
- 2 000 comptes clients exposés : deux ex-employés du support Kraken ont accédé à des données sensibles avant d’être licenciés
- Kraken refuse de payer : le CSO Nick Percoco affirme que l’exchange ne négociera jamais avec des criminels
- Données en vente sur le dark web : KYC, historiques de transactions et selfies proposés pour 1 $ sur un forum russophone
- Aucun fonds client à risque : accès en lecture seule au panneau support, pas d’accès aux wallets ni aux systèmes de trading
- Précédent Coinbase : 69 461 clients affectés en 2024 par un schéma similaire d’insiders corrompus
- Menace croissante du recrutement d’insiders : Kraken qualifie cette pratique de menace mondiale ciblant crypto, gaming et télécoms
Le 13 avril 2026, Nick Percoco, directeur de la sécurité (CSO) de Kraken, a révélé sur X que l’exchange faisait l’objet d’une tentative d’extorsion. Un groupe criminel menace de publier des vidéos montrant l’accès aux systèmes internes de la plateforme, obtenu en corrompant deux anciens employés du support client. La réponse de Kraken : « We will not pay these criminals. »
Deux incidents internes, un même mode opératoire
L’affaire repose sur deux incidents distincts de menace interne (insider threat), et non sur un piratage des systèmes.
Premier incident (février 2025)
Kraken reçoit un signalement : une vidéo circule sur un forum criminel montrant les systèmes internes de l’exchange avec des données clients visibles. L’enquête interne identifie l’employé impliqué. Son accès est immédiatement révoqué, il est licencié, et les clients affectés sont notifiés.
Second incident (début 2026)
Un second cas similaire est découvert. Même procédure : identification, licenciement, notification. Peu après la coupure de ce second accès, les demandes d’extorsion commencent : le groupe menace de distribuer les vidéos aux médias.
Données sur le dark web
En janvier 2026, un vendeur utilisant le pseudo « ransomcharger » propose sur un forum russophone un accès au panneau de support interne de Kraken pour 1 dollar symbolique. L’offre inclurait : documents KYC, historiques de transactions, tickets de support, selfies et pièces d’identité.
« We will not pay » : la ligne dure de Kraken
Nick Percoco a été catégorique dans sa déclaration publique :
« Our systems were never breached; funds were never at risk; we will not pay these criminals; we will not ever negotiate with bad actors. »
Les faits essentiels :
- ~2 000 comptes potentiellement consultés, soit 0,02 % de la base clients
- Accès en lecture seule au panneau support — aucun accès aux wallets ou systèmes de trading
- Aucun fonds client n’a été à risque
- Kraken dispose de preuves suffisantes pour identifier et faire arrêter les responsables
- Collaboration active avec les forces de l’ordre dans plusieurs juridictions
Le précédent Coinbase : 69 000 clients affectés
Le schéma est familier. En décembre 2024, Coinbase a subi une violation similaire : des agents de support offshore ont été corrompus pour voler les données de 69 461 clients — noms, emails, téléphones, données KYC, soldes wallets et historiques de transactions.
Coinbase a également refusé de payer la rançon de 20 millions de dollars, créant à la place un fonds de récompense de 20 M$ pour toute information menant aux arrestations. Les agents corrompus étaient payés 200 $ par image de données clients.
Comparaison : Kraken a limité les dégâts à 2 000 comptes (0,02 %) contre 69 461 pour Coinbase — un écart qui suggère une détection plus rapide des comportements anormaux.
Le recrutement d’insiders : une menace systémique
Kraken qualifie le recrutement d’insiders de menace mondiale croissante ciblant les secteurs crypto, gaming et télécommunications. Le principe : au lieu d’attaquer les systèmes informatiques (souvent bien protégés), les criminels corrompent des employés ayant un accès légitime.
Cette tendance se confirme dans les chiffres :
- FBI (avril 2026) : 11,4 milliards $ de fraudes crypto en 2025 (+22 %)
- Chainalysis : 17 milliards $ de fraudes crypto totales en 2025 (record)
- Les arnaques boostées par l’IA génèrent 4,5 fois plus de revenus par opération
- Des hackers nord-coréens infiltrent des entreprises crypto via de faux profils de travailleurs IT
Contexte sensible : l’IPO de Kraken gelée
L’incident survient à un moment délicat pour Kraken. En mars 2026, l’exchange a gelé ses plans d’introduction en bourse après un dépôt confidentiel auprès de la SEC en novembre 2025. La valorisation visée : 20 milliards de dollars, avec une levée incluant 200 M$ de Citadel Securities.
Si les marchés s’améliorent, Kraken pourrait relancer le processus. Mais un incident de sécurité — même limité — peut peser sur la perception des investisseurs potentiels.
Comment se protéger en tant qu’utilisateur
Même si vos fonds ne sont pas directement menacés par ce type d’incident, les données volées peuvent être utilisées pour du phishing ciblé :
- Méfiez-vous de tout email, SMS ou appel mentionnant votre compte Kraken (ou tout exchange)
- Ne cliquez jamais sur un lien reçu par email prétendant provenir de votre exchange
- Activez l’authentification à deux facteurs (2FA) avec une application (pas par SMS)
- Utilisez un email dédié pour vos comptes crypto
- Vérifiez régulièrement l’historique de connexion de vos comptes
📚 Glossaire
- Kraken : Plateforme d’échange de cryptomonnaies fondée en 2011 à San Francisco. L’un des plus grands exchanges mondiaux, valorisé à 20 milliards de dollars.
- Insider threat (menace interne) : Risque de sécurité provenant d’un employé ou sous-traitant ayant un accès légitime aux systèmes, qui utilise cet accès à des fins malveillantes ou est corrompu par un tiers.
- KYC (Know Your Customer) : Procédure de vérification d’identité obligatoire sur les plateformes réglementées : pièce d’identité, selfie, justificatif de domicile. Ces données sont une cible de choix pour les cybercriminels.
- Phishing (hameçonnage) : Technique de fraude utilisant des communications imitant des services légitimes pour voler des informations. Les données KYC volées permettent un phishing ultra-ciblé et crédible.
- 2FA (authentification à deux facteurs) : Méthode de sécurité ajoutant une deuxième couche de vérification (code temporaire via une application) en plus du mot de passe. Essentiel sur tout compte crypto.
- Dark web : Partie d’internet accessible uniquement via des logiciels spécialisés (Tor). Les données volées y sont fréquemment mises en vente sur des forums spécialisés.
Questions fréquentes
Que s'est-il passé avec Kraken en avril 2026 ?
Deux anciens employés du support client de Kraken ont été corrompus par un groupe criminel pour accéder aux données de ~2 000 comptes (0,02 % de la base clients). Les systèmes n’ont jamais été piratés et aucun fonds n’a été à risque. Kraken refuse de payer l’extorsion.
Mes fonds sur Kraken sont-ils en danger ?
Non. Selon Kraken, les ex-employés avaient un accès en lecture seule au panneau de support client. Ils n’avaient aucun accès aux wallets, aux systèmes de trading ou aux fonds. Cependant, si vous êtes client Kraken, restez vigilant face au phishing ciblé.
Comment savoir si mon compte Kraken a été affecté ?
Kraken a notifié directement les ~2 000 utilisateurs potentiellement affectés. Si vous n’avez pas reçu de notification, votre compte n’est probablement pas concerné. Vous pouvez contacter le support officiel de Kraken pour confirmation.
Comment se protéger contre le vol de données sur un exchange crypto ?
Activez l’authentification à deux facteurs (2FA) via une application (pas SMS). Utilisez un email dédié à vos comptes crypto. Ne cliquez jamais sur des liens reçus par email. Vérifiez régulièrement l’historique de connexion. Ne stockez pas de grandes sommes sur un exchange — utilisez un hardware wallet.
Kraken va-t-il toujours entrer en bourse ?
Kraken a gelé ses plans d’IPO en mars 2026 en raison de conditions de marché difficiles, après un dépôt confidentiel auprès de la SEC. La valorisation visée est de 20 milliards $. Le processus pourrait reprendre si les conditions s’améliorent.
📰 Sources
Cet article s’appuie sur les sources suivantes :
- Decrypt – « We Will Not Pay These Criminals »: Crypto Exchange Kraken Is Being Extorted (13 avril 2026)
- CoinDesk – Kraken targeted in extortion attempt, says no breach and no client funds at risk (13 avril 2026)
- Protos – Kraken confirms extortion attempt after 2,000 clients’ data stolen (13 avril 2026)
- Crypto.news – Kraken refuses ransom after internal extortion attempt hits 2,000 accounts (14 avril 2026)
Comment citer cet article : Fibo Crypto. (2026). Kraken refuse de payer ses maîtres-chanteurs : 2 000 comptes clients exposés par des ex-employés. Consulté le 14 avril 2026 sur fibo-crypto.fr
La façon la plus simple d’acheter, échanger et gérer vos cryptos
Rejoignez les premiers utilisateurs et bénéficiez d’un accès prioritaire. Sans seed phrase, frais 3.5x plus bas, rendement DeFi intégré.
Rejoindre la waitlist →



