PANews 19. jūnijā ziņoja, ka Krakenas galvenais drošības speciālists Niks Perkoko tviterī atklāja, ka 9. jūnijā saņēmis ziņojumu par ievainojamību no drošības pētnieka, apgalvojot, ka ir atklājis "ārkārtīgi nopietnu" ievainojamību, kas varētu mākslīgi palielināt kontu atlikumus. Izmeklēšanā konstatēts, ka nesenās lietotāju pieredzes (UX) izmaiņas lika sistēmai kreditēt līdzekļus pirms noguldījumu pabeigšanas, ļaujot uzbrucējiem palielināt kontu atlikumus. Lai gan klientu aktīvi netika apdraudēti, ievainojamība ļāva uzbrucējiem "ražot" līdzekļus noteiktā laika periodā. Krakens novērsa trūkumu aptuveni stundas (47 minūšu) laikā un atklāja, ka trīs konti to ir izmantojuši, lai izņemtu no Kraken glabātuvēm gandrīz 3 miljonus ASV dolāru, no kuriem viens piederēja pētniekam, kurš sākotnēji ziņoja par trūkumu. Šī persona savam atlikumam pievienoja tikai 4 ASV dolārus un varēja pierādīt ievainojamību un saņemt atlīdzību, bet tā vietā informēja par ievainojamību citus, kuri izņēma lielu naudas summu. Krakens pieprasīja pilnīgu ierakstu par viņu darbību un līdzekļu atgriešanu, taču viņi atteicās un mēģināja izspiešanu. Krakens sadarbojas ar tiesībsargājošajām iestādēm šajā jautājumā, un Percoco uzsvēra, ka atbilstošai drošības izpētei ir jāatbilst kļūdu novēršanas programmas noteikumiem un ka noteikumu pārkāpšana un naudas izspiešana ir nepieņemama.