Podle zpráv ChainCatcher prozradil hlavní bezpečnostní ředitel burzy Kraken Nick Percoco na platformě X, že 9. června 2024 obdržel Kraken upozornění na bug bounty od bezpečnostního výzkumníka s tím, že byla objevena „extrémně závažná“ zranitelnost. Tato chyba zabezpečení umožňuje útočníkovi za určitých okolností zvýšit zůstatek na účtu bez dokončení vkladu.

Tým Kraken chybu rychle opravil a zjistil, že ji zneužívaly tři účty, z nichž jeden tvrdil, že je bezpečnostním výzkumníkem. Výzkumník a dva další vybrali téměř 3 miliony dolarů. Kraken neúspěšně usiloval o navrácení finančních prostředků, své jednání označil za vydírání a věc řešil jako trestní věc. Kraken znovu zdůrazňuje důležitost a transparentnost svého bug bounty programu.