Num recente incidente de segurança cibernética, investigadores da CertiK descobriram uma vulnerabilidade crítica no Digital Asset Exchange da Kraken. A falha poderia ter permitido que os invasores “dobrassem os gastos”, falsificando um depósito na exchange e sacando a mesma quantia. A CertiK supostamente explorou a vulnerabilidade pelo menos 20 vezes em cinco dias, alegando que estava testando os mecanismos de detecção do Kraken. Embora todos os fundos retirados durante este “teste” tenham sido devolvidos à Kraken, o incidente levanta questões sobre a ética do hacking de chapéu branco e a necessidade de confiança e transparência na indústria.