Odaily Planet Daily melaporkan bahwa Nick Percoco, kepala petugas keamanan Kraken Exchange, menerbitkan sebuah artikel tentang penemuan kerentanan “sangat parah” yang memungkinkan mereka meningkatkan keseimbangan di platform kami secara artifisial. Kraken menerima laporan bug bounty palsu setiap hari dari orang-orang yang mengaku sebagai “peneliti keamanan”. Ini bukanlah hal baru bagi siapa pun yang menjalankan program bug bounty. Namun dalam beberapa menit, Kraken menemukan kerentanan tersendiri. Dalam situasi yang tepat, penyerang jahat dapat melakukan penyetoran di platform dan dana dikreditkan ke akun mereka tanpa menyelesaikan penyetoran. Untuk lebih jelasnya, aset pelanggan tidak pernah dalam risiko. Namun, penyerang jahat dapat secara efektif mencuri aset dari akun Kraken mereka untuk jangka waktu tertentu, Kraken mengklasifikasikan kerentanan tersebut sebagai "kritis" dan dalam waktu satu jam (tepatnya 47 menit) tim ahli mengatasi masalah tersebut. Dalam beberapa jam, masalah tersebut telah teratasi sepenuhnya dan tidak akan terjadi lagi. Setelah menyelidiki situasinya secara menyeluruh, dengan cepat diketahui bahwa 3 akun telah mengeksploitasi kerentanan ini dalam beberapa hari. Penyelidikan lebih lanjut mengungkapkan bahwa KYC untuk salah satu akun dimiliki oleh seseorang yang mengaku sebagai peneliti keamanan. "Peneliti keamanan" mengungkapkan kerentanan pada dua individu lain yang bekerja bersamanya, yang akhirnya secara curang menarik hampir $3 juta dari rekening Kraken, uang yang berasal dari dana Kraken dan bukan dari aset pelanggan lainnya. Dalam semangat transparansi, Kraken mengungkapkan kerentanan industri saat ini.