Группа участников программы Bug Bounty криптобиржи Kraken извлекла 3 млн долларов, принадлежащих компании, с помощью обнаруженной "критической" уязвимости.

Один пользователь с KYC обнаружил ошибку через интерфейс Bug Bounty, получив за это вознаграждение согласно правилам программы. Затем он поделился информацией о уязвимости с двумя другими участниками, которые вместе извлекли 3 млн долларов и затем потребовали дополнительное вознаграждение за возврат денег у биржи. Kraken назвала это "вымогательством".

Биржа объявила об успешном устранении уязвимости, которая позволяла искажать баланс вручную и выводить средства.