TechFlow tin tức, Giám đốc An ninh của sàn Kraken, Nick Percoco đã tiết lộ trên nền tảng X rằng vào ngày 9 tháng 6 năm 2024, Kraken đã nhận được cảnh báo từ một nhà nghiên cứu an ninh thông qua chương trình thưởng lỗ hổng, cho biết họ đã phát hiện ra một lỗ hổng "cực kỳ nghiêm trọng". Lỗ hổng này cho phép kẻ tấn công tăng số dư tài khoản mà không cần hoàn tất giao dịch nạp tiền trong những trường hợp cụ thể.
Đội ngũ Kraken đã nhanh chóng khắc phục lỗ hổng và phát hiện có ba tài khoản đã khai thác lỗ hổng này, trong đó một người tự xưng là nhà nghiên cứu an ninh. Nhà nghiên cứu này cùng hai người còn lại đã rút gần 3 triệu USD. Kraken yêu cầu hoàn trả tiền nhưng không thành công, đồng thời khẳng định hành vi của họ là tống tiền và đang xử lý sự việc như một vụ án hình sự. Kraken tái khẳng định tầm quan trọng và tính minh bạch của chương trình thưởng lỗ hổng bảo mật.




