По данным Financial Times, уязвимость связана с расхождениями между американской и европейской финансовыми системами. Используя эту ошибку, любой желающий мог инициировать перевод, который впоследствии был отклонен, что вынуждало Revolut возвращать деньги, которые так и не были переведены.

Компания не стала раскрывать конкретную информацию об уязвимости, чтобы предотвратить дальнейшие попытки, но, судя по всему, в кибератаке не использовалось вредоносное программное обеспечение. Уязвимость была обнаружена в конце 2021 года, и с тех пор компания Revolut пыталась проследить за движением денег.

Предполагается, что компания все же понесла убытки в размере около 20 млн. долларов (18,1 млн. евро).