PANews 19. jūnijā ziņoja, ka blokķēdes drošības aģentūra CertiK paziņoja, ka Kraken biržā ir atklājusi virkni nopietnu ievainojamību, kas var radīt potenciālus zaudējumus simtiem miljonu dolāru apmērā. CertiK izmeklēšanā atklājās, ka Kraken depozīta sistēma nespēja efektīvi atšķirt dažādus iekšējos pārvedumu statusus, radot risku ļaunprātīgiem dalībniekiem viltot depozīta darījumus un izņemt viltotus līdzekļus. Pārbaudes laikā miljoniem dolāru viltotu līdzekļu var tikt noguldīti Kraken kontos un vairāk nekā 1 miljons dolāru viltotas kriptovalūtas izņemti derīgos aktīvos, neaktivizējot nekādus brīdinājumus Kraken sistēmā. Pēc tam, kad CertiK informēja Kraken, Kraken ievainojamību klasificēja kā "kritisku" un sākotnēji novērsa problēmu. Tomēr CertiK norādīja, ka Kraken drošības komanda pēc tam draudēja CertiK darbiniekiem un pieprasīja nesakritīgās kriptovalūtas atmaksu nesaprātīgā termiņā, nenorādot atmaksas adresi. Lai aizsargātu lietotāju drošību, CertiK nolēma šo lietu publiskot, aicinot Kraken pārtraukt jebkādus draudus balto cepuru hakeriem, uzsverot sadarbību, lai novērstu riskus un kopīgi aizsargātu Web3 nākotni.