TechFlowの報道によると、取引所Krakenの最高セキュリティ責任者(CSO)であるNick Percoco氏はX上で2024年6月9日、セキュリティ研究者から「極めて重大な」脆弱性に関するバウンティ報告を受けたと明かした。この脆弱性により、攻撃者は特定の条件下で入金を完了しなくてもアカウント残高を不正に増加させることが可能だった。
Krakenチームは迅速に対応してこの脆弱性を修正し、3つのアカウントがすでにこの問題を利用していたことを確認した。そのうち1人は自らをセキュリティ研究者と称しており、この人物を含む3名は合わせて約300万ドルを引き出した。Krakenは資金返還を求めたが応じられず、同行動を恐喝とみなし、刑事事件として対処している。Krakenは、今後も脆弱性報奨金プログラムの重要性と透明性を再確認している。




