A PANews informou em 19 de junho que a agência de segurança blockchain CertiK anunciou que havia descoberto uma série de vulnerabilidades graves na exchange Kraken que poderiam levar a perdas potenciais de centenas de milhões de dólares. A investigação da CertiK revelou que o sistema de depósito da Kraken não foi capaz de distinguir eficazmente entre diferentes estados de transferência interna, representando um risco para agentes mal-intencionados falsificarem transações de depósito e retirarem fundos falsificados. Durante o teste, milhões de dólares em fundos falsos poderiam ser depositados em contas Kraken e mais de US$ 1 milhão em criptomoedas falsas retirados para ativos válidos sem que nenhum alerta fosse acionado no sistema Kraken. Depois que a CertiK notificou a Kraken, a Kraken classificou a vulnerabilidade como “crítica” e inicialmente corrigiu o problema. No entanto, CertiK apontou que a equipe de segurança da Kraken então ameaçou os funcionários da CertiK e exigiu o reembolso da criptomoeda incompatível dentro de um prazo razoável, sem fornecer um endereço de reembolso. A fim de proteger a segurança do usuário, a CertiK decidiu tornar o assunto público, apelando à Kraken para interromper quaisquer ameaças aos hackers de chapéu branco, enfatizando a cooperação para lidar com os riscos e salvaguardar conjuntamente o futuro da Web3.
