Según un informe del Financial Times, la vulnerabilidad en cuestión tenía que ver con discrepancias entre los sistemas financieros estadounidense y europeo. Aprovechando este fallo, cualquiera podía iniciar una transferencia que posteriormente sería rechazada, lo que obligaría a Revolut a devolver un dinero que nunca se transfirió.

La compañía no reveló información específica sobre la vulnerabilidad para evitar nuevos intentos, pero parece que el ciberataque no utilizó software malicioso. La vulnerabilidad se descubrió a finales de 2021 y, desde entonces, Revolut ha intentado seguir el rastro del dinero.

Se cree que la empresa aún tuvo pérdidas de unos 20 millones de dólares (18,1 millones de euros).