Według wiadomości ChainCatcher agencja bezpieczeństwa blockchain CertiK ogłosiła na platformach społecznościowych, że odkryła szereg poważnych luk w zabezpieczeniach giełdy Kraken, które mogą prowadzić do potencjalnych strat rzędu setek milionów dolarów.
Dochodzenie przeprowadzone przez CertiK wykazało, że system depozytowy Krakena nie był w stanie skutecznie rozróżnić różnych statusów przelewów wewnętrznych, co stwarzało ryzyko, że złośliwe podmioty będą mogły fałszować transakcje depozytowe i wypłacać fałszywe środki. Podczas testu miliony dolarów w fałszywych środkach mogły zostać zdeponowane na kontach Krakena, a ponad 1 milion dolarów w fałszywej kryptowalucie wypłacone do ważnych aktywów bez wyzwalania jakichkolwiek alertów w systemie Kraken.
Po tym, jak CertiK powiadomił Krakena, Kraken sklasyfikował lukę jako „krytyczną” i początkowo naprawił problem. CertiK zwrócił jednak uwagę, że zespół ds. bezpieczeństwa Krakena następnie zagroził pracownikom CertiK i zażądał zwrotu niedopasowanej kryptowaluty w nieuzasadnionym terminie bez podawania adresu spłaty. W trosce o bezpieczeństwo użytkowników CertiK zdecydował się upublicznić sprawę, wzywając Krakena do zaprzestania wszelkich zagrożeń dla hakerów typu white hat, kładąc nacisk na współpracę w celu radzenia sobie z zagrożeniami i wspólnego zabezpieczenia przyszłości Web3.