TechFlow, le 9 juin 2024, Nick Percoco, directeur de la sécurité de l'exchange Kraken, a révélé sur la plateforme X qu'une alerte relative à une vulnérabilité critique avait été signalée par un chercheur en sécurité dans le cadre du programme de primes. Cette vulnérabilité permettait, dans des circonstances spécifiques, d'augmenter le solde d'un compte sans avoir complété un dépôt.
L'équipe de Kraken a rapidement corrigé la faille et identifié trois comptes ayant exploité cette vulnérabilité, dont l'un se présentait comme chercheur en sécurité. Ces trois individus ont retiré près de 3 millions de dollars. Kraken ayant demandé sans succès le remboursement des fonds, qualifie ces agissements d'extorsion et traite désormais l'affaire comme une affaire pénale. Kraken réaffirme l'importance et la transparence de son programme de primes pour vulnérabilités.




