Menurut berita ChainCatcher, badan keamanan blockchain CertiK mengumumkan di platform sosial bahwa mereka telah menemukan serangkaian kerentanan serius di bursa Kraken yang dapat menyebabkan potensi kerugian ratusan juta dolar.

Investigasi CertiK mengungkapkan bahwa sistem simpanan Kraken tidak dapat secara efektif membedakan berbagai status transfer internal, sehingga menimbulkan risiko bagi pelaku jahat untuk memalsukan transaksi simpanan dan menarik dana palsu. Selama pengujian, jutaan dolar dana palsu dapat disimpan ke akun Kraken dan lebih dari $1 juta mata uang kripto palsu ditarik ke dalam aset yang valid tanpa ada peringatan yang dipicu pada sistem Kraken.

Setelah CertiK memberi tahu Kraken, Kraken mengklasifikasikan kerentanan tersebut sebagai "kritis" dan pada awalnya memperbaiki masalahnya. Namun, CertiK menunjukkan bahwa tim keamanan Kraken kemudian mengancam karyawan CertiK dan menuntut pembayaran kembali mata uang kripto yang tidak cocok tersebut dalam waktu yang tidak wajar tanpa memberikan alamat pembayaran. Untuk melindungi keamanan pengguna, CertiK memutuskan untuk mempublikasikan masalah ini, menyerukan Kraken untuk menghentikan segala ancaman terhadap peretas topi putih, menekankan kerja sama untuk menghadapi risiko dan bersama-sama menjaga masa depan Web3.