领先的加密货币交易所 Kraken 报告了一起安全漏洞，一个未公开的白帽黑客组织利用漏洞从平台金库窃取了价值约 300 万美元的数字资产。该组织自称是安全研究人员，要求返还被盗资金，否则如果未披露漏洞，可能损失的金额可能高达数额。

该漏洞允许用户人为地增加其在平台上的余额。虽然客户资金没有受到威胁，但该漏洞使攻击者能够在未完成存款的情况下从 Kraken 的金库中存入和提取资金。该问题在确定后两小时内得到解决。

经过调查，Kraken 发现有三个账户利用了该漏洞，其中一个属于一名自称是安全研究人员的用户。该研究人员首先发现了该漏洞，并通知了两名利用该漏洞盗取更多资金的同事，他们一共提取了约 300 万美元的加密货币。

当被要求返还资产时，该组织拒绝了，并要求 Kraken 提供该漏洞可能造成的损失的估计值。 Kraken 首席安全官 Nick Percoco 表示，该案件将作为刑事案件处理，并正在与执法机构协调。