19 de junho de 2024 às 19:03
O caso envolveu a corretora de criptomoedas Kraken, que está entre as cinco maiores do mercado, e foi identificado recentemente pela empresa, quando ela recebeu um e-mail de um usuário que afirmou que havia identificado uma falha na plataforma da empresa.
Uma investigação conduzida pela Kraken confirmou o erro indicado pelo usuário: era possível inflar artificialmente os valores em contas e então sacar esse volume falso criado
Segundo a Kraken, a falha permitia que um usuário realizasse uma operação de depósito e tivesse seu saldo atualizado antes dela ser concluída. A falha já foi corrigida
A expectativa inicial da corretora era de recompensar o usuário pela identificação do erro, como parte de um sistema de recompensas comum no mercado. Entretanto, a exchange teve uma surpresa
Ao identificar as contas que se beneficiaram do erro, a Kraken encontrou não apenas o valor de US$ 4 criado pelo usuário para comprovar a falha, mas também um desvio de US$ 3 milhões em saques de valores artificiais
A investigação da Kraken descobriu que as contas estavam ligados ao próprio usuário que encontrou o erro. Questionado, ele se recusou a devolver o valor desviado, mas ainda exigiu a recompensa da empresa
A Kraken, porém, se recusa a pagar a recompensa ao usuário. Em uma publicação no X, antigo Twitter, o chefe de segurança da corretora disse que o caso foi "inacreditável"