به گفته پرکوکو، در تاریخ ۹ ژوئن، یک محقق امنیتی یک هشدار در قالب برنامه پاداش در ازای اشکال را به کراکن ارسال و ادعا کرد که یک آسیب‌پذیری «بسیار حیاتی» پیدا کرده است که به کاربران اجازه می‌دهد موجودی خود در این پلتفرم را به طور مصنوعی افزایش دهند.
کراکن این ادعا را جدی گرفت و تیمی را برای بررسی این موضوع تشکیل داد.

با ۱۰ هزار تومان ترید رو شروع کن!

تو ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو ترید کنی!

شروع

طبق گزارش‌ها، اگرچه این اشکال خطری برای وجوه مشتریان ندارد، اما به مجرمان اجازه می‌دهد تا وجوهی را در کراکن سپرده‌گذاری کرده و بدون تکمیل فرآیند، وجوه را در حساب‌های خود دریافت کنند.
تیم کراکن این مشکل را در کمتر از دو ساعت مهار کرد، ولی متوجه شد که سه حساب قبلاً از این نقص سوءاستفاده کرده‌اند که یکی از حساب‌ها، مربوط به محقق امنیتی بوده است.
به نظر می‌رسد که محقق مذکور پس از شناسایی باگ، از آن برای افزایش اعتبار حساب کراکن خود، تنها با ۴ دلار استفاده کرده و به جای ارائه گزارش به تیم مربوطه، به دو همکار خود اطلاع داده و از این نقص برای دریافت مبالغ بیشتر سوءاستفاده کرده‌اند. طبق گزارش‌ها، آنها در مجموع تقریباً ۳ میلیون دلار رمزارز از حساب‌های خود برداشت کرده‌اند.
هنگامی که کراکن با محققان امنیتی تماس گرفت و از آنها خواست که گزارشی از فعالیت‌ها و رمزارزهای برداشت‌شده را تحویل دهند، آنها نپذیرفتند.
آنها این درخواست کراکن را غیرمنطقی و غیرحرفه‌ای خواندند و از پلتفرم درخواست کردند که آسیب تخمینی را که این باگ می‌توانست ایجاد کند، در نظر بگیرد.
با این حال، پرکوکو اعلام کرده که با این موضوع مانند یک پرونده جنایی و اخاذی برخورد می‌کند و در حال پیگیری آن با مراجع قانونی است.