Según un informe de CertiK: CertiK ha descubierto una serie de vulnerabilidades críticas en los sistemas de intercambio de Kraken que podrían generar pérdidas de cientos de millones de dólares. Estos hallazgos se realizaron luego de una investigación en profundidad sobre el sistema de depósito y los protocolos de seguridad de Kraken.

- Vulnerabilidades críticas: CertiK identificó varias vulnerabilidades dentro de los sistemas de Kraken, incluida la falta de diferenciación entre diferentes estados de transferencias internas en el sistema de depósito.
- Violaciones de seguridad importantes: a través de pruebas rigurosas, CertiK descubrió que las defensas de Kraken estaban comprometidas en múltiples frentes. Las preguntas clave de las pruebas incluyeron si un actor malintencionado podría fabricar transacciones de depósito, retirar fondos fabricados y evadir controles de riesgo al realizar grandes solicitudes de retiro.
 
Resultados de las pruebas:

- Pruebas de seguridad fallidas: Kraken no pasó todas las pruebas realizadas por CertiK, revelando graves debilidades:
 - Fabricación de depósitos: actores malintencionados podrían depositar millones de dólares en cualquier cuenta de Kraken sin ser detectados.
 - Retiro de fondos fabricados: los fondos fabricados por valor de más de 1 millón de dólares podrían retirarse y convertirse en criptomonedas válidas.
 - Falta de alertas: no se activaron alertas de seguridad durante el período de prueba de varios días. Kraken solo respondió y bloqueó las cuentas de prueba días después de que se informaran oficialmente las vulnerabilidades.

La respuesta de Kraken:

- Clasificación Crítica: El equipo de seguridad de Kraken clasificó las vulnerabilidades como Críticas, el nivel de clasificación más grave dentro del intercambio.
- Esfuerzos iniciales de remediación: después de que se informaron las vulnerabilidades, Kraken tomó medidas para abordarlas y solucionarlas.
- Reacción controvertida: el equipo de seguridad de Kraken supuestamente amenazó a empleados individuales de CertiK con reembolsar una cantidad no coincidente de criptomonedas en un plazo irrazonable, sin proporcionar direcciones de pago adecuadas.

Revelación pública:

A la luz de estos problemas, CertiK ha decidido hacer públicos los hallazgos para garantizar la transparencia y la seguridad del usuario. La comunidad Web3 debe ser consciente de estas vulnerabilidades y de los riesgos potenciales que plantean.

Declaración de CertiK: 
"En aras de un espíritu de transparencia y nuestro compromiso con la comunidad Web3, vamos a hacerlo público para proteger la seguridad de todos los usuarios. Instamos a Kraken a que cese cualquier amenaza contra los hackers de sombrero blanco. Juntos, podemos enfrentar los riesgos y salvaguardar el futuro de Web3".

Los hallazgos de CertiK destacan importantes vulnerabilidades de seguridad dentro de los sistemas de intercambio de Kraken, lo que representa un riesgo potencial para millones de dólares en fondos de los usuarios. A medida que se desarrolla la situación, la comunidad y las partes interesadas deben permanecer alerta y priorizar las medidas de seguridad para proteger la integridad del ecosistema Web3.