A Kraken descobriu uma falha em seu sistema que permitia a criação de dinheiro virtual sem lastro. Essa vulnerabilidade foi explorada por um grupo de hackers que se recusou a devolver os fundos obtidos e tentou extorquir a empresa.
O problema foi identificado após um alerta enviado por um pesquisador de segurança à Kraken. Apesar de rotineiramente lidar com falsos relatos, a exchange investigou a fundo o problema e descobriu que a vulnerabilidade permitia aos usuários iniciar um depósito e receber os fundos em sua conta sem que a transferência fosse concluída.
Três contas se aproveitaram da situação, incluindo a do pesquisador que a descobriu, gerando US$4 em criptomoedas para provar a vulnerabilidade. No entanto, em vez de relatar o problema e receber uma recompensa da plataforma cripto, ele compartilhou a informação com outros dois indivíduos, que sacaram US$3 milhões da exchange.
Ao ser contatada pela Kraken, a empresa de segurança responsável pelo pesquisador se recusou a devolver o dinheiro e exigiu uma ligação com representantes de vendas da exchange e uma quantia especulativa pelo suposto prejuízo causado pela falha.
A Kraken classificou a atitude como “extorsão” e afirmou estar tratando o caso como criminal, colaborando com as autoridades competentes. A exchange optou por não divulgar o nome da empresa de segurança envolvida, pois, segundo ela, “não merecem reconhecimento por suas ações”.
