PANews a rapporté le 19 juin que l'agence de sécurité blockchain CertiK avait annoncé avoir découvert une série de vulnérabilités graves dans l'échange Kraken qui pourraient entraîner des pertes potentielles de plusieurs centaines de millions de dollars. L’enquête de CertiK a révélé que le système de dépôt de Kraken était incapable de distinguer efficacement les différents statuts de transfert interne, ce qui présentait un risque pour des acteurs malveillants de falsifier des transactions de dépôt et de retirer des fonds contrefaits. Au cours du test, des millions de dollars de faux fonds ont pu être déposés sur des comptes Kraken et plus d'un million de dollars de fausses cryptomonnaies ont pu être retirés dans des actifs valides sans qu'aucune alerte ne soit déclenchée sur le système Kraken. Après que CertiK ait informé Kraken, Kraken a classé la vulnérabilité comme « critique » et a initialement résolu le problème. Cependant, CertiK a souligné que l'équipe de sécurité de Kraken avait alors menacé les employés de CertiK et exigé le remboursement de la cryptomonnaie incompatible dans un délai déraisonnable, sans fournir d'adresse de remboursement. Afin de protéger la sécurité des utilisateurs, CertiK a décidé de rendre l'affaire publique, appelant Kraken à mettre fin à toute menace contre les pirates informatiques, en mettant l'accent sur la coopération pour faire face aux risques et sauvegarder conjointement l'avenir du Web3.