Actifs
Dépôt de cryptos
Acheter Crypto
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Accès au système de support Kraken vendu sur le dark web : une faille qui fait trembler la cryptosphère

Accès au système de support Kraken vendu sur le dark web : une faille qui fait trembler la cryptosphère

Author:
CryptopolitanFR
Published:
2026-01-02 08:14:58
20
2

Une annonce sur le dark web prétend donner accès au système de support Kraken

Une offre troublante circule dans les recoins les plus sombres d'internet. Elle promet, contre rémunération, un accès privilégié et non autorisé au système de support client de Kraken, l'un des géants de l'échange de crypto-actifs. Une annonce qui, si elle s'avère légitime, représenterait une brèche de sécurité majeure et une menace directe pour des millions d'utilisateurs.

Le Modus Operandi d'une intrusion

Les détails précis de l'offre restent flous, mais le scénario est classique. Un acteur malveillant affirme avoir obtenu – par piratage, ingénierie sociale ou exploitation d'une vulnérabilité – des identifiants ou un accès backdoor aux outils internes de support de la plateforme. Cet accès pourrait permettre de contourner les vérifications de sécurité, de consulter des tickets utilisateurs sensibles, voire d'initier des actions frauduleuses. Une porte dérobée idéale pour des escroqueries ciblées ou des vols d'identité numérique.

Kraken dans la tourmente

Pour Kraken, l'enjeu est double : la sécurité technique et la confiance des investisseurs. La plateforme, réputée pour sa robustesse, se retrouve sous le feu des projecteurs. Une faille dans son système de support, souvent considéré comme un maillon faible car interfacé avec le public, serait une aubaine pour les cybercriminels. La réaction de l'équipe de sécurité – détection, confinement, communication transparente – sera scrutée à la loupe par une communauté déjà nerveuse face aux piratages récurrents dans le secteur.

Une piqûre de rappel pour l'écosystème

Cet incident potentiel sert de rappel brutal : dans la finance décentralisée, la sécurité des infrastructures centralisées comme les supports clients reste un point critique. Les utilisateurs doivent redoubler de vigilance face aux tentatives de phishing qui pourraient découler d'une telle fuite. Les plateformes, quant à elles, doivent renforcer en permanence la sécurité de tous leurs points de contact, pas seulement des portefeuilles chauds et froids. Parfois, le plus grand risque ne vient pas du code de la blockchain, mais d'un simple ticket de support mal sécurisé – une ironie qui ne manquera pas d'alimenter les discussions cyniques sur les priorités d'un secteur obsédé par les ATH mais parfois laxiste sur les fondamentaux opérationnels.

La course est lancée. Entre la vérification de la menace par Kraken, l'éventuelle intervention des autorités comme la FSA, et la réaction du marché, les prochaines heures seront déterminantes. Une fois de plus, la résilience de la cryptosphère face aux chocs de sécurité est mise à l'épreuve.

L'accès au support Kraken pourrait exposer les informations client pendant 2 mois

D'après l'annonce, l'accès ne serait pas limité par adresse IP, car il passerait par les systèmes de Kraken. Il permettrait de récupérer l'intégralité des documents KYC (Know Your Customer), y compris les pièces d'dent, les selfies, les justificatifs de domicile et les déclarations de provenance des fonds. 

L' accès serait valable pendant au moins un à deux mois avant d'être renouvelé, les codes d'authentification à durée limitée expirant en février. Cependant, Cryptopolitan n'a trouvé aucune autre confirmation ou preuve indépendante dent cette allégation, et l'équipe d'assistance de Kraken n'a reconnu aucune compromission de ses systèmes internes.

À la mi-2025, Cryptopolitan avait révélé que Kraken et Binance avaient été victimes de la même campagne d'ingénierie sociale qui avait permis à Coinbase de se procurer des données clients. Selon des sources proches du dossier, les pirates ont contacté les agents du service client des plateformes et les ont appâtés avec des pots-de-vin en échange de données utilisateurs. 

Brian Arms,trondirigeant de Coinbase, a publié une déclaration indiquant que plusieurs représentants du service client à l'étranger avaient accepté les pots-de-vin et fourni des informations comprenant les noms, adresses, dossiers KYC partiels et soldes de comptes des clients.

Les auteurs de l'attaque ont ensuite tenté d'extorquer de l'argent à Coinbase, exigeant une rançon de 20 millions de dollars en échange de la suppression des données volées, selon des sources proches de l'enquête. Coinbase a refusé de payer la rançon et a alerté les autorités compétentes.

Cette faille de sécurité a exposé Coinbase à des pertes potentielles estimées à 400 millions de dollars. En revanche, pour Kraken et Binance , la d'ingénierie sociale a été déjouée grâce à des restrictions d'accès à plusieurs niveaux et à une surveillance en temps réel des interactions avec le service client.

Binance a déclaré utiliser des systèmes d'intelligence artificielle pour surveiller les conversations entre les agents du service client et les utilisateurs dans plusieurs langues. Ces systèmes peuvent signaler les comportements suspects, comme les tentatives de corruption potentielles, et interromprematicles communications en cas de risque détecté.

Kraken a déclaré qu'elle utilise des mesures de sécurité internes qui limitent l'accès inutile aux informations des clients et surveillent les activités anormales au sein de ses systèmes. 

« En coulisses, l'IA, l'apprentissage automatique et d'autres analyses sont également effectués de manière transparente pour l'utilisateur afin de vérifier que tout est conforme aux attentes. Nos équipes peuvent parfois intervenir en amont et bloquer ce type d'attaques. Vous disposez de plusieurs options de contrôle, et d'autres sont automatiques : en fonction de votre comportement et de votre activité, nous pouvons intervenir et effectuer des actions de protection. »

Nick Percoco, chef de la sécurité.

Coinbase aide les agents des forces de l'ordre chargés des arrestations en Inde

La semaine dernière encore, le PDG de Coinbase,tron, a révélé publiquement qu'un ancien agent du service client de la plateforme avait été arrêté en Inde, des mois après que ce dernier ait donné à des pirates informatiques l'accès aux données des clients.

Un porte-parole de Coinbase a confirmé l'arrestation et a déclaré qu'elle faisait suite à un effort de coordination avec les forces de l'ordre de plusieurs juridictions, aidant les groupes de sécurité à dent et à poursuivre les personnes impliquées.

Le bureau du procureur du district de Brooklyn a également annoncé des accusations contre un homme de Brooklyn accusé d'avoir orchestré « un vaste système d'usurpation d'identité » visant des clients de Coinbase aux États-Unis.

Selon l'acte d'accusation, le prévenu se faisait passer pour un représentant de Coinbase et utilisait des techniques d'ingénierie sociale pour convaincre ses victimes que leurs comptes étaient en danger immédiat. Le ministère de la Justice a indiqué qu'il avait incité ses victimes à transférer des fonds vers des portefeuilles numériques qu'il contrôlait et qu'il leur avait dérobé près de 16 millions de dollars auprès d'une centaine de victimes. À ce jour, plus de 600 000 dollars ont été récupérés. 

de trading crypto premium pendant 30 jours - normalement 100 $/mois.

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2026 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.