Odaily Planet Daily berichtete, dass Nick Percoco, Chief Security Officer von Kraken Exchange, einen Artikel über die Entdeckung einer „extrem schwerwiegenden“ Schwachstelle veröffentlichte, die es ihnen ermöglichte, das Guthaben auf unserer Plattform künstlich zu erhöhen. Kraken erhält täglich gefälschte Bug-Bounty-Berichte von Leuten, die sich als „Sicherheitsforscher“ ausgeben. Für jeden, der ein Bug-Bounty-Programm betreibt, ist das nichts Neues. Doch innerhalb weniger Minuten entdeckte Kraken eine isolierte Schwachstelle. Unter den richtigen Umständen kann ein böswilliger Angreifer eine Einzahlung auf der Plattform veranlassen und sich das Geld seinem Konto gutschreiben lassen, ohne die Einzahlung abzuschließen. Um es klar zu sagen: Das Vermögen der Kunden war nie gefährdet. Ein böswilliger Angreifer könnte jedoch für einen bestimmten Zeitraum effektiv Vermögenswerte von seinem Kraken-Konto stehlen. Kraken stufte die Schwachstelle als „kritisch“ ein und innerhalb einer Stunde (genauer gesagt 47 Minuten) entschärfte ein Expertenteam das Problem. Innerhalb weniger Stunden war das Problem vollständig behoben und trat nicht mehr auf. Nach einer gründlichen Untersuchung der Situation stellte sich schnell heraus, dass innerhalb weniger Tage drei Konten diese Sicherheitslücke ausgenutzt hatten. Weitere Untersuchungen ergaben, dass der KYC für eines der Konten jemandem gehörte, der behauptete, ein Sicherheitsforscher zu sein. Der „Sicherheitsforscher“ enthüllte die Sicherheitslücke zwei anderen Personen, mit denen er zusammenarbeitete, die letztendlich auf betrügerische Weise fast 3 Millionen US-Dollar von Kraken-Konten abzogen, Geld, das aus Kraken-Fonds und nicht aus anderen Kundenvermögen stammte. Im Sinne der Transparenz hat Kraken diese Schwachstelle heute gegenüber der Branche offengelegt.