Según las noticias de ChainCatcher, el director de seguridad de Kraken Exchange, Nick Percoco, reveló en la plataforma X que el 9 de junio de 2024, Kraken recibió una alerta de recompensa por errores de un investigador de seguridad, diciendo que se había descubierto una vulnerabilidad "extremadamente grave". Esta vulnerabilidad permite a un atacante aumentar el saldo de la cuenta sin completar un depósito en determinadas circunstancias.

El equipo de Kraken solucionó rápidamente la vulnerabilidad y descubrió que tres cuentas la habían explotado, una de las cuales afirmaba ser un investigador de seguridad. El investigador y otras dos personas retiraron casi 3 millones de dólares. Kraken buscó sin éxito la devolución de los fondos, calificando sus acciones de extorsión y tratando el asunto como un asunto penal. Kraken reitera la importancia y transparencia de su programa de recompensas por errores.