L'accès au panneau de support interne de Kraken est vendu sur le dark web, ce qui met les utilisateurs en danger

Des rumeurs circulent actuellement sur X selon lesquelles l'accès aux systèmes internes de support client de Kraken serait proposé à la vente sur un forum du dark web, alors même que les preuves étayant cette violation présumée restent largement non vérifiées.

Selon le compte social de surveillance de l'activité web Dark Web Informer, une version en lecture seule du panneau de support interne de Kraken est disponible sur le marché, vendue pour aussi peu que 1 dollar, et serait même négociable. 

Une capture d'écran du forum du dark web montre l'utilisateur « ransomcharger » expliquant à ses associés que cet accès permettrait de consulter les profils des utilisateurs et l'historique des transactions, et pourrait générer des tickets d'assistance client pour hameçonner les clients outracdes informations privées.

L'accès au support Kraken pourrait exposer les informations client pendant 2 mois

D'après l'annonce, l'accès ne serait pas limité par adresse IP, car il passerait par les systèmes de Kraken. Il permettrait de récupérer l'intégralité des documents KYC (Know Your Customer), y compris les pièces d'dent, les selfies, les justificatifs de domicile et les déclarations de provenance des fonds. 

L' accès serait valable pendant au moins un à deux mois avant d'être renouvelé, les codes d'authentification à durée limitée expirant en février. Cependant, Cryptopolitan n'a trouvé aucune autre confirmation ou preuve indépendantedent cette allégation, et l'équipe d'assistance de Kraken n'a reconnu aucune compromission de ses systèmes internes.

À la mi-2025, Cryptopolitan avait révélé que Kraken et Binance avaient été victimes de la même campagne d'ingénierie sociale qui avait permis à Coinbase de se procurer des données clients. Selon des sources proches du dossier, les pirates ont contacté les agents du service client des plateformes et les ont appâtés avec des pots-de-vin en échange de données utilisateurs. 

Brian Arms,trondirigeant de Coinbase, a publié une déclaration indiquant que plusieurs représentants du service client à l'étranger avaient accepté les pots-de-vin et fourni des informations comprenant les noms, adresses, dossiers KYC partiels et soldes de comptes des clients.

Les auteurs de l'attaque ont ensuite tenté d'extorquer de l'argent à Coinbase, exigeant une rançon de 20 millions de dollars en échange de la suppression des données volées, selon des sources proches de l'enquête. Coinbase a refusé de payer la rançon et a alerté les autorités compétentes.

Cette faille de sécurité a exposé Coinbase à des pertes potentielles estimées à 400 millions de dollars. En revanche, pour Kraken et Binance, la d'ingénierie sociale a été déjouée grâce à des restrictions d'accès à plusieurs niveaux et à une surveillance en temps réel des interactions avec le service client.

Binance a déclaré utiliser des systèmes d'intelligence artificielle pour surveiller les conversations entre les agents du service client et les utilisateurs dans plusieurs langues. Ces systèmes peuvent signaler les comportements suspects, comme les tentatives de corruption potentielles, et interromprematicles communications en cas de risque détecté.

Kraken a déclaré qu'elle utilise des mesures de sécurité internes qui limitent l'accès inutile aux informations des clients et surveillent les activités anormales au sein de ses systèmes. 

« En coulisses, l'IA, l'apprentissage automatique et d'autres analyses sont également effectués de manière transparente pour l'utilisateur afin de vérifier que tout est conforme aux attentes. Nos équipes peuvent parfois intervenir en amont et bloquer ce type d'attaques. Vous disposez de plusieurs options de contrôle, et d'autres sont automatiques : en fonction de votre comportement et de votre activité, nous pouvons intervenir et effectuer des actions de protection. »

Nick Percoco, chef de la sécurité.

Coinbase aide les agents des forces de l'ordre chargés des arrestations en Inde

La semaine dernière encore, le PDG de Coinbase,tron, a révélé publiquement qu'un ancien agent du service client de la plateforme avait été arrêté en Inde, des mois après que ce dernier ait donné à des pirates informatiques l'accès aux données des clients.

Un porte-parole de Coinbase a confirmé l'arrestation et a déclaré qu'elle faisait suite à un effort de coordination avec les forces de l'ordre de plusieurs juridictions, aidant les groupes de sécurité àdentet à poursuivre les personnes impliquées.

Le bureau du procureur du district de Brooklyn a également annoncé des accusations contre un homme de Brooklyn accusé d'avoir orchestré « un vaste système d'usurpation d'identité » visant des clients de Coinbase aux États-Unis.

Selon l'acte d'accusation, le prévenu se faisait passer pour un représentant de Coinbase et utilisait des techniques d'ingénierie sociale pour convaincre ses victimes que leurs comptes étaient en danger immédiat. Le ministère de la Justice a indiqué qu'il avait incité ses victimes à transférer des fonds vers des portefeuilles numériques qu'il contrôlait et qu'il leur avait dérobé près de 16 millions de dollars auprès d'une centaine de victimes. À ce jour, plus de 600 000 dollars ont été récupérés.