Según las noticias de ChainCatcher, la agencia de seguridad blockchain CertiK anunció en plataformas sociales que descubrió una serie de vulnerabilidades graves en el intercambio Kraken que podrían provocar pérdidas potenciales de cientos de millones de dólares.

La investigación de CertiK reveló que el sistema de depósito de Kraken no podía distinguir eficazmente entre diferentes estados de transferencias internas, lo que planteaba un riesgo para que actores maliciosos falsificaran transacciones de depósito y retiraran fondos falsificados. Durante la prueba, se pudieron depositar millones de dólares en fondos falsos en cuentas de Kraken y más de 1 millón de dólares en criptomonedas falsas se retiraron en activos válidos sin que se activara ninguna alerta en el sistema Kraken.

Después de que CertiK notificara a Kraken, Kraken clasificó la vulnerabilidad como "crítica" e inicialmente solucionó el problema. Sin embargo, CertiK señaló que el equipo de seguridad de Kraken luego amenazó a los empleados de CertiK y exigió el reembolso de la criptomoneda no coincidente en un tiempo irrazonable sin proporcionar una dirección de pago. Para proteger la seguridad de los usuarios, CertiK decidió hacer público el asunto, pidiendo a Kraken que detuviera cualquier amenaza a los hackers de sombrero blanco, enfatizando la cooperación para hacer frente a los riesgos y salvaguardar conjuntamente el futuro de Web3.