Secondo ChainCatcher News, Nick Percoco, responsabile della sicurezza dell'exchange Kraken, ha rivelato sulla piattaforma X che il 9 giugno 2024 Kraken ha ricevuto un avviso di bug bounty da un ricercatore di sicurezza, affermando che è stata scoperta una vulnerabilità "estremamente grave". Questa vulnerabilità consente a un utente malintenzionato di aumentare il saldo del conto senza completare un deposito in determinate circostanze.

Il team Kraken ha risolto rapidamente la vulnerabilità e ha scoperto che tre account l'avevano sfruttata, uno dei quali affermava di essere un ricercatore di sicurezza. Il ricercatore e altri due hanno ritirato quasi 3 milioni di dollari. Kraken ha cercato senza successo la restituzione dei fondi, definendo le sue azioni un'estorsione e trattando la questione come una questione penale. Kraken ribadisce l'importanza e la trasparenza del suo programma bug bounty.