Selon un rapport de CertiK : CertiK a découvert une série de vulnérabilités critiques dans les systèmes d'échange de Kraken qui pourraient potentiellement entraîner des pertes de plusieurs centaines de millions de dollars. Ces découvertes ont été faites à la suite d'une enquête approfondie sur le système de dépôt et les protocoles de sécurité de Kraken.

- Vulnérabilités critiques : CertiK a identifié plusieurs vulnérabilités au sein des systèmes de Kraken, notamment l'incapacité de différencier les différents statuts de transfert internes dans le système de dépôt.
- Failles majeures de sécurité : grâce à des tests rigoureux, CertiK a constaté que les défenses de Kraken étaient compromises sur plusieurs fronts. Les principales questions de test consistaient notamment à savoir si un acteur malveillant pouvait fabriquer des transactions de dépôt, retirer des fonds falsifiés et échapper aux contrôles de risque lors de demandes de retrait importantes.
 
Résultats des tests :

- Échec des tests de sécurité : Kraken a échoué à tous les tests entrepris par CertiK, révélant de graves faiblesses :
 - Fabrication de dépôts : des acteurs malveillants pourraient déposer des millions de dollars sur n'importe quel compte Kraken sans être détectés.
 - Retrait de fonds fabriqués : des fonds fabriqués d'une valeur supérieure à 1 million de dollars peuvent être retirés et convertis en crypto-monnaies valides.
 - Manque d'alertes : aucune alerte de sécurité n'a été déclenchée tout au long de la période de test de plusieurs jours. Kraken n'a répondu et verrouillé les comptes de test que quelques jours après que les vulnérabilités ont été officiellement signalées.

Réponse de Kraken :

- Classification critique : l'équipe de sécurité de Kraken a classé les vulnérabilités comme critiques, le niveau de classification le plus sérieux au sein de l'échange.
- Efforts de correction initiaux : après que les vulnérabilités ont été signalées, Kraken a pris des mesures pour les corriger et les corriger.
- Réaction controversée : l'équipe de sécurité de Kraken aurait menacé des employés individuels de CertiK de rembourser un montant incompatible en cryptomonnaie dans un délai déraisonnable, sans fournir d'adresses de remboursement appropriées.

Divulgation publique:

À la lumière de ces problèmes, CertiK a décidé de rendre publics ses résultats afin de garantir la transparence et la sécurité des utilisateurs. La communauté Web3 doit être consciente de ces vulnérabilités et des risques potentiels posés.

Déclaration CertiK : 
"Dans un esprit de transparence et notre engagement envers la communauté Web3, nous rendons publique notre action pour protéger la sécurité de tous les utilisateurs. Nous exhortons Kraken à cesser toute menace contre les pirates informatiques. Ensemble, nous pouvons faire face aux risques et sauvegarder l'avenir du Web3."

Les conclusions de CertiK mettent en évidence d’importantes vulnérabilités de sécurité au sein des systèmes d’échange de Kraken, posant un risque potentiel pour des millions de dollars de fonds des utilisateurs. À mesure que la situation évolue, la communauté et les parties prenantes doivent rester vigilantes et donner la priorité aux mesures de sécurité pour protéger l'intégrité de l'écosystème Web3.