PANewsは6月19日、Krakenの最高セキュリティ責任者であるニック・パーココ氏が6月9日にセキュリティ研究者から脆弱性報告書を受け取ったとTwitterで明らかにし、アカウント残高を人為的に増加させる可能性のある「非常に深刻な」脆弱性を発見したと主張したと報じた。調査の結果、最近のユーザー エクスペリエンス (UX) の変更により、入金が完了する前にシステムが資金を入金し、攻撃者がアカウント残高をつり上げることが可能になったことが判明しました。顧客資産は危険にさらされていませんでしたが、この脆弱性により、攻撃者は一定期間にわたって資金を「製造」することができました。 Kraken はこの欠陥を約 1 時間 (47 分) で修正し、3 つのアカウントが悪用して Kraken の保管庫から 300 万ドル近くを引き出していたことを発見しました。そのうちの 1 つは最初に欠陥を報告した研究者のものでした。この人物は残高に 4 ドルを追加しただけで、脆弱性を証明して報奨金を受け取ることができましたが、代わりに他の人に脆弱性を知らせ、その人が多額の資金を引き出しました。クラーケンは活動の完全な記録と資金の返還を要求したが、彼らは拒否し、恐喝を試みた。 Krakenはこの問題について法執行機関と協力しており、Percoco氏は、準拠したセキュリティ研究はバグ報奨金プログラムの規則に従うべきであり、規則を超えて金銭を強要することは容認できないと強調した。