Sàn giao dịch tiền điện tử Kraken cáo buộc CertiK đã đánh cắp 3 triệu USD tài sản kỹ thuật số. Trong bài đăng ngày 19 tháng 6, CertiK cho biết họ đã thông báo cho Kraken về lỗ hổng này. Giám đốc an ninh Kraken, Nicholas Percoco, tuyên bố một nhóm bảo mật giấu tên (nay được tiết lộ là CertiK) đã thực hiện hành vi “tống tiền” bằng cách từ chối trả lại tiền cho đến khi Kraken đồng ý trả “số tiền suy đoán mà lỗi này có thể gây ra” nếu không được tiết lộ.
CertiK tuyên bố rằng sau khi xác định và khắc phục lỗ hổng bảo mật, nhóm bảo mật của Kraken đã đe dọa nhân viên CertiK phải hoàn trả một lượng tiền điện tử không chính xác trong thời gian không hợp lý, dù Kraken không cung cấp địa chỉ trả nợ.
CertiK khẳng định sẽ công khai để bảo vệ cộng đồng Web3 và kêu gọi Kraken ngừng đe dọa. Họ đã đăng dòng thời gian sự kiện từ khi phát hiện khai thác ngày 5 tháng 6 đến khi Kraken đe dọa nhân viên CertiK ngày 18/6. CertiK có kế hoạch chuyển tiền vào tài khoản mà Kraken có thể truy cập.
Phản ứng ban đầu từ nhiều người dùng tiền điện tử dường như ủng hộ Kraken, cho rằng hành động của CertiK không giống với các hacker mũ trắng. Không rõ liệu Kraken có căn cứ để theo đuổi hành động pháp lý hay không.
