{"id":236128,"date":"2025-07-17T11:03:09","date_gmt":"2025-07-17T11:03:09","guid":{"rendered":"https:\/\/krypto-investigation.de\/?p=236128"},"modified":"2026-05-21T11:08:26","modified_gmt":"2026-05-21T09:08:26","slug":"incident-de-securite-au-kraken","status":"publish","type":"post","link":"https:\/\/krypto-investigation.de\/fr\/sicherheitsvorfall-bei-kraken\/","title":{"rendered":"Incidents de s\u00e9curit\u00e9 chez Kraken en 2025\/2026\u00a0: Que s\u2019est-il r\u00e9ellement pass\u00e9 sur la plateforme d\u2019\u00e9change de cryptomonnaies\u00a0?"},"content":{"rendered":"<p>Contrairement aux premiers rapports de divers m\u00e9dias, l&#039;incident de s\u00e9curit\u00e9 d\u00e9couvert lors de Kraken 2025 n&#039;\u00e9tait pas un piratage externe exploitant une vuln\u00e9rabilit\u00e9 zero-day, mais un <strong>incident interne<\/strong>Un membre de l&#039;\u00e9quipe de support a enregistr\u00e9 des vid\u00e9os des syst\u00e8mes internes et les a partag\u00e9es sur un forum criminel. Au printemps 2026, un second incident similaire s&#039;est produit, impliquant un autre employ\u00e9, accompagn\u00e9 d&#039;une tentative d&#039;extorsion que Kraken a publiquement d\u00e9mentie. Environ [nombre manquant] employ\u00e9s ont \u00e9t\u00e9 touch\u00e9s. <strong>2\u00a0000 comptes \u2014 soit 0,02\u00a0% de la base d\u2019utilisateurs mondiale<\/strong>. Nick Percoco, directeur de la s\u00e9curit\u00e9 de Kraken, a pr\u00e9cis\u00e9\u00a0: aucun syst\u00e8me n\u2019a \u00e9t\u00e9 compromis et les fonds des clients n\u2019ont pas \u00e9t\u00e9 menac\u00e9s. Cet incident s\u2019inscrit dans une tendance plus large du secteur, marqu\u00e9e par une recrudescence des campagnes de recrutement d\u2019initi\u00e9s, qui touchent \u00e9galement Coinbase, les op\u00e9rateurs t\u00e9l\u00e9coms et les soci\u00e9t\u00e9s de jeux vid\u00e9o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Principaux faits relatifs aux incidents<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Premier incident :<\/strong> F\u00e9vrier 2025<\/li>\n\n\n\n<li><strong>Deuxi\u00e8me incident :<\/strong> Printemps 2026, situation similaire avec un autre employ\u00e9<\/li>\n\n\n\n<li><strong>Tentative d&#039;extorsion suivante :<\/strong> Avril 2026, publiquement rejet\u00e9 par Kraken<\/li>\n\n\n\n<li><strong>Comptes concern\u00e9s\u00a0:<\/strong> environ 2 000 (0,02 % de la base d&#039;utilisateurs mondiale)<\/li>\n\n\n\n<li><strong>Type de donn\u00e9es consult\u00e9es\u00a0:<\/strong> exclusivement les dossiers du service client<\/li>\n\n\n\n<li><strong>Non concern\u00e9\u00a0:<\/strong> Portefeuilles, cl\u00e9s priv\u00e9es, codes d&#039;authentification \u00e0 deux facteurs, fonds des clients<\/li>\n\n\n\n<li><strong>D\u00e9claration du directeur de la s\u00e9curit\u00e9 Nick Percoco\u00a0:<\/strong> \u201e Nos syst\u00e8mes n&#039;ont jamais \u00e9t\u00e9 pirat\u00e9s ; nos fonds n&#039;ont jamais \u00e9t\u00e9 menac\u00e9s ; nous ne paierons pas ces criminels. \u201c<\/li>\n\n\n\n<li><strong>Op\u00e9rateur:<\/strong> Payward Inc. (soci\u00e9t\u00e9 m\u00e8re de Kraken)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Ce qui s&#039;est r\u00e9ellement pass\u00e9 \u2014 et non un piratage classique<\/h2>\n\n\n\n<p>Cet incident s&#039;inscrit dans une tendance qui s&#039;est consid\u00e9rablement accentu\u00e9e au sein de la communaut\u00e9 de la s\u00e9curit\u00e9 au cours des deux derni\u00e8res ann\u00e9es\u00a0: <strong>Menace interne plut\u00f4t qu&#039;exploitation externe.<\/strong><\/p>\n\n\n\n<p><strong>F\u00e9vrier 2025.<\/strong> Kraken a \u00e9t\u00e9 inform\u00e9 de la diffusion sur un forum criminel d&#039;une vid\u00e9o montrant une personne naviguant dans les syst\u00e8mes internes du service client. Une enqu\u00eate interne a permis d&#039;identifier un membre de l&#039;\u00e9quipe de support comme source. L&#039;acc\u00e8s a \u00e9t\u00e9 imm\u00e9diatement suspendu, des contr\u00f4les d&#039;acc\u00e8s suppl\u00e9mentaires ont \u00e9t\u00e9 mis en place et les clients concern\u00e9s ont \u00e9t\u00e9 avertis. Kraken a coop\u00e9r\u00e9 avec les forces de l&#039;ordre dans plusieurs juridictions.<\/p>\n\n\n\n<p><strong>Printemps 2026.<\/strong> Un deuxi\u00e8me signalement similaire. De nouveau un employ\u00e9 du service client, une nouvelle vid\u00e9o, la m\u00eame r\u00e9action\u00a0: identification, suspension du compte, notification des comptes concern\u00e9s. Puis l\u2019extorsion a commenc\u00e9\u00a0: un groupe criminel a exig\u00e9 un paiement, mena\u00e7ant de diffuser les vid\u00e9os des deux incidents aux m\u00e9dias et sur les r\u00e9seaux sociaux. Kraken a refus\u00e9 et a annonc\u00e9 des poursuites judiciaires.<\/p>\n\n\n\n<p>Important pour le contexte : Il y avait <strong>Aucune faille zero-day, aucune vuln\u00e9rabilit\u00e9 tierce, aucun intrus externe ayant obtenu un acc\u00e8s au syst\u00e8me<\/strong>. Les employ\u00e9s avaient un acc\u00e8s l\u00e9gitime \u2014 ils en ont abus\u00e9.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Ce que les assaillants ont r\u00e9ellement vu \u2014 et ce qu&#039;ils n&#039;ont pas vu<\/h2>\n\n\n\n<p>Le terme \u201e fuite de donn\u00e9es \u201c est souvent utilis\u00e9 de mani\u00e8re g\u00e9n\u00e9rique dans les articles. Dans le cas de Kraken, l&#039;\u00e9tendue de la violation de donn\u00e9es a \u00e9t\u00e9 clairement d\u00e9finie\u00a0:<\/p>\n\n\n\n<p><strong>Les \u00e9l\u00e9ments suivants peuvent \u00eatre visualis\u00e9s\u00a0:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tickets d&#039;assistance client et communications associ\u00e9es<\/li>\n\n\n\n<li>Donn\u00e9es de base dans la mesure o\u00f9 elles sont visibles pour les processus de support (nom, adresse e-mail, pays le cas \u00e9ch\u00e9ant)<\/li>\n\n\n\n<li>Des informations concernant \u00e9ventuellement le statut du compte ou son niveau de v\u00e9rification peuvent \u00eatre fournies.<\/li>\n<\/ul>\n\n\n\n<p><strong>Non examin\u00e9 ni compromis\u00a0:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Adresses de portefeuille et cl\u00e9s priv\u00e9es<\/li>\n\n\n\n<li>codes 2FA ou cl\u00e9s d&#039;authentification<\/li>\n\n\n\n<li>Mots de passe ou hachages de mots de passe<\/li>\n\n\n\n<li>Acc\u00e8s direct aux comptes de trading<\/li>\n\n\n\n<li>Possibilit\u00e9 d&#039;initier des transactions ou des retraits<\/li>\n<\/ul>\n\n\n\n<p>Compar\u00e9 aux v\u00e9ritables piratages boursiers de ces derni\u00e8res ann\u00e9es (Mt. Gox en 2014, Coincheck en 2018, FTX en 2022, Bybit en f\u00e9vrier 2025 avec une perte de 1,5 milliard de dollars), l&#039;incident Kraken est d&#039;une ampleur bien moindre. <strong>autre cat\u00e9gorie<\/strong>Aucun risque de perte de fonds clients, aucune interf\u00e9rence avec l&#039;infrastructure de trading.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Vue d&#039;ensemble \u2014 le recrutement interne comme tendance du secteur<\/h2>\n\n\n\n<p>L&#039;affaire Kraken n&#039;est pas un incident isol\u00e9, mais s&#039;inscrit dans une vague organis\u00e9e et professionnelle. Caract\u00e9ristiques principales\u00a0:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Recrutement sur le Dark Web<\/strong> des employ\u00e9s de grandes plateformes d&#039;\u00e9change de cryptomonnaies, de plateformes de jeux et de fournisseurs de t\u00e9l\u00e9communications<\/li>\n\n\n\n<li>Paiement g\u00e9n\u00e9ralement entre <strong>3\u00a0000 et 15\u00a0000 USD par employ\u00e9<\/strong>, en fonction du niveau d&#039;acc\u00e8s<\/li>\n\n\n\n<li>Promesse marketing des recruteurs\u00a0: \u201e\u00a0Aucun logiciel malveillant requis, anonymat complet\u00a0\u201c<\/li>\n\n\n\n<li>Objectif : pas le vol direct, mais <strong>Donn\u00e9es relatives aux attaques de phishing<\/strong> sur les clients identifi\u00e9s pr\u00e9sentant des soldes de compte \u00e9lev\u00e9s<\/li>\n<\/ul>\n\n\n\n<p>Le cas comparable le plus notable est <strong>Coinbase en mai 2025<\/strong>Des pirates ont soudoy\u00e9 des employ\u00e9s d&#039;un prestataire de services clients indien, obtenant ainsi l&#039;acc\u00e8s aux donn\u00e9es d&#039;environ 70\u00a0000 comptes. Coinbase a estim\u00e9 le pr\u00e9judice total \u00e0 pr\u00e8s de 400 millions de dollars am\u00e9ricains, principalement en raison des vagues d&#039;attaques de phishing qui ont suivi, au cours desquelles les informations de comptes divulgu\u00e9es ont \u00e9t\u00e9 utilis\u00e9es pour imiter la cr\u00e9dibilit\u00e9 des comptes. Coinbase a \u00e9galement refus\u00e9 une demande de ran\u00e7on de 20 millions de dollars am\u00e9ricains et a offert une r\u00e9compense du m\u00eame montant pour toute information permettant l&#039;arrestation des auteurs.<\/p>\n\n\n\n<p>Compar\u00e9 \u00e0 l&#039;incident Coinbase, l&#039;incident Kraken est d&#039;une ampleur bien moindre en termes de dommages et de nombre de comptes touch\u00e9s, en raison \u00e0 la fois de la port\u00e9e diff\u00e9rente des personnes impliqu\u00e9es et de la d\u00e9tection pr\u00e9coce par Kraken.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Kraken dans un contexte europ\u00e9en\u00a0: premier fournisseur mondial agr\u00e9\u00e9 MiCAR<\/h2>\n\n\n\n<p>Pour les utilisateurs allemands et europ\u00e9ens, un deuxi\u00e8me \u00e9v\u00e9nement est au moins aussi important que l&#039;incident de s\u00e9curit\u00e9 lui-m\u00eame\u00a0: <strong>Kraken est devenue la premi\u00e8re grande plateforme mondiale d&#039;\u00e9change de cryptomonnaies \u00e0 recevoir une licence MiCAR compl\u00e8te le 25 juin 2025.<\/strong> \u2014 \u00e9mis par la Banque centrale d&#039;Irlande.<\/p>\n\n\n\n<p>Ce que cela signifie en pratique\u00a0:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kraken peut proposer ses services directement et de mani\u00e8re r\u00e9glement\u00e9e dans les 30 pays de l&#039;EEE.<\/li>\n\n\n\n<li>Supervision par la Banque centrale d&#039;Irlande, en coordination avec les autorit\u00e9s nationales (en Allemagne, la BaFin).<\/li>\n\n\n\n<li>Normes de protection des consommateurs \u00e0 l&#039;\u00e9chelle de l&#039;UE, obligations de transparence, m\u00e9canismes de surveillance robustes<\/li>\n\n\n\n<li>La licence couvre les sept activit\u00e9s li\u00e9es aux cryptomonnaies r\u00e9glement\u00e9es par MiCAR\u00a0: conservation, n\u00e9gociation, gestion de portefeuille, paiements, etc.<\/li>\n<\/ul>\n\n\n\n<p>Vous pouvez en savoir plus sur le cadre r\u00e9glementaire europ\u00e9en et les observations actuelles de l&#039;ESMA dans notre article sur... <a href=\"https:\/\/krypto-investigation.de\/fr\/reglementation-europeenne-mica-sur-les-cryptomonnaies\/\">R\u00e9glementation MiCA et pratique des licences \u00e0 Malte<\/a>.<\/p>\n\n\n\n<p>Ce cadre r\u00e9glementaire est pertinent pour \u00e9valuer l&#039;incident de d\u00e9lit d&#039;initi\u00e9\u00a0: une bourse agr\u00e9\u00e9e MiCAR est soumise non seulement \u00e0 des normes de s\u00e9curit\u00e9 internes, mais aussi \u00e0 d&#039;autres normes. <strong>Obligations de d\u00e9claration \u00e0 l&#039;autorit\u00e9 de surveillance<\/strong> En cas d&#039;incident de s\u00e9curit\u00e9, Kraken g\u00e8re l&#039;incident conform\u00e9ment \u00e0 la loi DORA pour la continuit\u00e9 des op\u00e9rations et au RGPD pour les fuites de donn\u00e9es. Kraken a officiellement trait\u00e9 l&#039;incident dans les deux domaines.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Importance pour les utilisateurs en Allemagne<\/h2>\n\n\n\n<p>Dans le contexte actuel, l&#039;impact concret sur les clients de Kraken en Allemagne reste g\u00e9rable. Les points les plus importants sont les suivants\u00a0:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ceux qui ne font pas partie des 2 000 comptes concern\u00e9s<\/strong>, est pratiquement insensible aux incidents de d\u00e9lit d&#039;initi\u00e9.<\/li>\n\n\n\n<li><strong>Qui est concern\u00e9 ?<\/strong>, Kraken nous a inform\u00e9s directement de ce risque. Le principal danger r\u00e9side dans la probabilit\u00e9 accrue de tentatives d&#039;hame\u00e7onnage cibl\u00e9es utilisant de v\u00e9ritables donn\u00e9es clients.<\/li>\n\n\n\n<li><strong>Vagues de suivi du phishing<\/strong> Voici les risques r\u00e9els qui d\u00e9coulent de fuites de donn\u00e9es de ce type. Les pirates utilisent les donn\u00e9es divulgu\u00e9es pour simuler la cr\u00e9dibilit\u00e9, par exemple en passant de faux appels d&#039;assistance mentionnant de vrais num\u00e9ros de compte ou un statut de v\u00e9rification.<\/li>\n<\/ul>\n\n\n\n<p>Recommandations qui ne vont pas de soi dans ce contexte\u00a0:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>L&#039;authentification \u00e0 deux facteurs (2FA) avec une application d&#039;authentification<\/strong> au lieu des SMS (l&#039;\u00e9change de carte SIM reste le vecteur d&#039;attaque le plus courant pour l&#039;authentification \u00e0 deux facteurs par SMS)<\/li>\n\n\n\n<li><strong>Liste blanche de retrait<\/strong> Activez votre compte Kraken \u2014 tous les paiements sont effectu\u00e9s uniquement vers des adresses pr\u00e9-approuv\u00e9es.<\/li>\n\n\n\n<li><strong>Compte de messagerie s\u00e9par\u00e9<\/strong> pour les comptes boursiers qui ne sont pas li\u00e9s \u00e0 d&#039;autres services<\/li>\n\n\n\n<li><strong>Portefeuille mat\u00e9riel<\/strong> Pour les placements \u00e0 long terme, les comptes de trading ne contiennent que les titres activement n\u00e9goci\u00e9s.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Que se passe-t-il en cas de pertes\u00a0? \u2014 les cons\u00e9quences du phishing<\/h2>\n\n\n\n<p>Dans le cadre de notre pratique en mati\u00e8re de criminalistique num\u00e9rique, nous constatons r\u00e9guli\u00e8rement des violations de donn\u00e9es de ce type. <strong>Vagues de suivi d&#039;hame\u00e7onnage avec un d\u00e9lai de 4 \u00e0 8 semaines<\/strong>. Les pirates exploitent pr\u00e9cis\u00e9ment les donn\u00e9es divulgu\u00e9es et contactent les clients concern\u00e9s sous pr\u00e9texte d&#039;un \u201e contr\u00f4le de s\u00e9curit\u00e9 \u201c ou d&#039;une \u201e transaction suspecte \u201c. Quiconque obtient ainsi les donn\u00e9es du portefeuille ou la phrase de r\u00e9cup\u00e9ration d&#039;un client peut retirer directement ses cryptomonnaies.<\/p>\n\n\n\n<p>Dans de tels cas, la proc\u00e9dure m\u00e9dico-l\u00e9gale est claire\u00a0:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>S\u00e9curisation imm\u00e9diate des preuves<\/strong> \u2014 Adresses de portefeuille, identifiants de transaction, historique complet des communications avec le pr\u00e9tendu \u201e personnel de support \u201c, voir notre article sur <a href=\"https:\/\/krypto-investigation.de\/fr\/preuves-en-cas-de-fraude-aux-cryptomonnaies-quelles-preuves-sont-cruciales-pour-porter-plainte-et-demander-reparation\/\">Preuves dans les cas de fraude aux cryptomonnaies<\/a>.<\/li>\n\n\n\n<li><strong>\u00c9valuation m\u00e9dico-l\u00e9gale initiale<\/strong> \u00e0 propos d&#039;un <a href=\"https:\/\/krypto-investigation.de\/fr\/verification-de-portefeuille\/\">V\u00e9rification du portefeuille<\/a> \u2014 Pr\u00e9cisions sur la destination des pi\u00e8ces et sur les points de contact permettant de les retracer.<\/li>\n\n\n\n<li><strong>requ\u00eates de blocage de stablecoins<\/strong> En cas de pertes en USDT ou USDC, voir <a href=\"https:\/\/krypto-investigation.de\/fr\/les-cryptomonnaies-bloquees-telles-que-celles-emises-par-des-stablecoins-comme-tether-et-circle-peuvent-aider-les-personnes-concernees\/\">Cryptomonnaies bloqu\u00e9es\u00a0: comment Tether et Circle peuvent vous aider<\/a>. Tether a augment\u00e9 sa capacit\u00e9 de blocage d&#039;ici 2025 gr\u00e2ce \u00e0 <a href=\"https:\/\/krypto-investigation.de\/fr\/investissement-de-tether-dans-crystal-intelligence-de\/\">Investissement dans Crystal Intelligence<\/a> encore agrandi.<\/li>\n\n\n\n<li><strong>accusations criminelles<\/strong> \u2014 m\u00eame si, en pratique, le taux de r\u00e9ussite dans la r\u00e9solution des affaires est limit\u00e9, le rapport constitue la base de poursuites civiles et de demandes de blocage parall\u00e8les.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusion<\/h2>\n\n\n\n<p>L&#039;incident interne chez Kraken ne prouve pas une ins\u00e9curit\u00e9 g\u00e9n\u00e9rale de la plateforme\u00a0; il prouve que la plus grande menace actuelle pour le secteur des cryptomonnaies est\u2026 <strong>non pas dans les logiciels d\u00e9fectueux, mais dans le recrutement d&#039;employ\u00e9s ayant un acc\u00e8s privil\u00e9gi\u00e9<\/strong> Kraken a r\u00e9agi promptement dans les deux cas, en informant les comptes concern\u00e9s, en respectant les proc\u00e9dures de signalement r\u00e9glementaires et en r\u00e9sistant aux tentatives d&#039;extorsion. Cette r\u00e9action est appropri\u00e9e et distingue clairement cet incident des cas o\u00f9 les plateformes d&#039;\u00e9change dissimulent les faits pendant des mois ou indemnisent les victimes.<\/p>\n\n\n\n<p>Pour les utilisateurs allemands, le second d\u00e9veloppement, moins m\u00e9diatis\u00e9, est tout aussi important\u00a0: depuis juin\u00a02025, Kraken est la premi\u00e8re grande plateforme d\u2019\u00e9change de cryptomonnaies au monde \u00e0 disposer d\u2019une licence MiCAR compl\u00e8te, la pla\u00e7ant ainsi sous un r\u00e9gime r\u00e9glementaire europ\u00e9en strict. Ceux qui appliquent syst\u00e9matiquement les mesures de s\u00e9curit\u00e9 essentielles (application d\u2019authentification, liste blanche de retraits, adresse e-mail distincte, portefeuille mat\u00e9riel pour les avoirs) sont bien pr\u00e9par\u00e9s pour se prot\u00e9ger contre les attaques de phishing r\u00e9sultant d\u2019incidents de d\u00e9lit d\u2019initi\u00e9 de ce type.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">FAQ \u2013 Foire aux questions concernant l\u2019incident de s\u00e9curit\u00e9 Kraken<\/h2>\n\n\n\n<div data-schema-only=\"false\" class=\"wp-block-aioseo-faq\"><h3 class=\"aioseo-faq-block-question\"><strong>Que s&#039;est-il r\u00e9ellement pass\u00e9 dans Kraken 2025 ?<\/strong><\/h3><div class=\"aioseo-faq-block-answer\">\n<p>En f\u00e9vrier 2025, il a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 qu&#039;un membre de l&#039;\u00e9quipe d&#039;assistance de Kraken avait enregistr\u00e9 des vid\u00e9os des syst\u00e8mes internes et les avait partag\u00e9es sur un forum criminel. Un second incident similaire, impliquant un autre employ\u00e9, s&#039;est produit au printemps 2026, accompagn\u00e9 d&#039;une tentative d&#039;extorsion de la part d&#039;un groupe criminel, \u00e0 laquelle Kraken a r\u00e9sist\u00e9. <strong>aucun piratage externe<\/strong> \u2014 les individus concern\u00e9s avaient un acc\u00e8s l\u00e9gitime et en ont abus\u00e9.<\/p>\n<\/div><\/div>\n\n\n\n<div data-schema-only=\"false\" class=\"wp-block-aioseo-faq\"><h3 class=\"aioseo-faq-block-question\"><strong>Combien de comptes utilisateurs ont \u00e9t\u00e9 affect\u00e9s\u00a0?<\/strong><\/h3><div class=\"aioseo-faq-block-answer\">\n<p>Selon Nick Percoco, CSO de Kraken, environ [nombre manquant] incidents se sont produits au cours des deux incidents. <strong>2\u00a0000 comptes clients potentiellement consult\u00e9s<\/strong> Cela correspond \u00e0 environ 0,02 % de la base d&#039;utilisateurs mondiale. Les donn\u00e9es consult\u00e9es se limitaient aux informations du service client.<\/p>\n<\/div><\/div>\n\n\n\n<div data-schema-only=\"false\" class=\"wp-block-aioseo-faq\"><h3 class=\"aioseo-faq-block-question\"><strong>Les fonds des clients ont-ils \u00e9t\u00e9 vol\u00e9s ?<\/strong><\/h3><div class=\"aioseo-faq-block-answer\">\n<p>Non. Kraken a d\u00e9clar\u00e9 publiquement que ses syst\u00e8mes n&#039;avaient pas \u00e9t\u00e9 compromis et qu&#039;aucun fonds client n&#039;avait \u00e9t\u00e9 menac\u00e9. Il s&#039;agissait d&#039;une fuite de donn\u00e9es au sein du service d&#039;assistance, et non d&#039;un vol de cryptomonnaie.<\/p>\n<\/div><\/div>\n\n\n\n<div data-schema-only=\"false\" class=\"wp-block-aioseo-faq\"><h3 class=\"aioseo-faq-block-question\"><strong>Quels sont les risques sp\u00e9cifiques pour les clients concern\u00e9s\u00a0?<\/strong><\/h3><div class=\"aioseo-faq-block-answer\">\n<p>Le principal risque est <strong>des attaques de phishing cibl\u00e9es dans les semaines et les mois qui ont suivi l&#039;incident<\/strong>. Les pirates utilisent des informations de compte divulgu\u00e9es pour tenter de vous contacter de mani\u00e8re apparemment l\u00e9gitime (\u201e\u00a0Votre compte pr\u00e9sente une activit\u00e9 suspecte\u2026\u00a0\u201c). Toute personne qui divulgue ses cl\u00e9s de r\u00e9cup\u00e9ration, son mot de passe ou son code d\u2019authentification \u00e0 deux facteurs \u00e0 ce stade risque de perdre ses cryptomonnaies.<\/p>\n<\/div><\/div>\n\n\n\n<div data-schema-only=\"false\" class=\"wp-block-aioseo-faq\"><h3 class=\"aioseo-faq-block-question\"><strong>Kraken est-il r\u00e9glement\u00e9 en Europe\u00a0?<\/strong><\/h3><div class=\"aioseo-faq-block-answer\">\n<p>Oui. Le 25 juin 2025, Kraken est devenue la premi\u00e8re grande plateforme d&#039;\u00e9change de cryptomonnaies au monde \u00e0 obtenir une licence MiCAR compl\u00e8te, d\u00e9livr\u00e9e par la Banque centrale d&#039;Irlande. Cette licence autorise Kraken \u00e0 proposer des services de cryptomonnaies r\u00e9glement\u00e9s dans les 30 pays de l&#039;EEE et la soumet aux obligations de surveillance et de d\u00e9claration \u00e0 l&#039;\u00e9chelle de l&#039;UE.<\/p>\n<\/div><\/div>\n\n\n\n<div data-schema-only=\"false\" class=\"wp-block-aioseo-faq\"><h3 class=\"aioseo-faq-block-question\"><strong>Que dois-je faire si je soup\u00e7onne d&#039;\u00eatre touch\u00e9 ?<\/strong><\/h3><div class=\"aioseo-faq-block-answer\">\n<p>Si Kraken ne vous a pas contact\u00e9, votre compte n&#039;est probablement pas affect\u00e9. N\u00e9anmoins, nous vous recommandons\u00a0: d&#039;activer l&#039;authentification \u00e0 deux facteurs via une application (et non par SMS), d&#039;activer une liste blanche pour les retraits, d&#039;utiliser une adresse e-mail distincte pour les \u00e9changes et de transf\u00e9rer vos fonds vers un portefeuille mat\u00e9riel. En cas de perte, contactez\u2026 <a href=\"https:\/\/krypto-investigation.de\/fr\/verification-de-portefeuille\/\">V\u00e9rification du portefeuille<\/a> et d\u00e9poser une plainte p\u00e9nale \u2014 la trace est de toute fa\u00e7on enregistr\u00e9e sur la blockchain.<\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Kraken est l&#039;une des plus grandes plateformes d&#039;\u00e9change de cryptomonnaies au monde, mais cet incident de s\u00e9curit\u00e9 montre \u00e0 quel point m\u00eame les leaders du march\u00e9 restent vuln\u00e9rables.<\/p>","protected":false},"author":1,"featured_media":236130,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[7],"tags":[],"class_list":["post-236128","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-krypto-neuigkeiten"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/krypto-investigation.de\/fr\/wp-json\/wp\/v2\/posts\/236128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/krypto-investigation.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/krypto-investigation.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/krypto-investigation.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/krypto-investigation.de\/fr\/wp-json\/wp\/v2\/comments?post=236128"}],"version-history":[{"count":1,"href":"https:\/\/krypto-investigation.de\/fr\/wp-json\/wp\/v2\/posts\/236128\/revisions"}],"predecessor-version":[{"id":238302,"href":"https:\/\/krypto-investigation.de\/fr\/wp-json\/wp\/v2\/posts\/236128\/revisions\/238302"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/krypto-investigation.de\/fr\/wp-json\/wp\/v2\/media\/236130"}],"wp:attachment":[{"href":"https:\/\/krypto-investigation.de\/fr\/wp-json\/wp\/v2\/media?parent=236128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/krypto-investigation.de\/fr\/wp-json\/wp\/v2\/categories?post=236128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/krypto-investigation.de\/fr\/wp-json\/wp\/v2\/tags?post=236128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}