Secondo quanto riportato dal Financial Times, la vulnerabilità in questione aveva a che fare con le discrepanze tra i sistemi finanziari statunitensi ed europei. Sfruttando questo bug, chiunque poteva avviare un trasferimento che poi sarebbe stato rifiutato, spingendo Revolut a rimborsare il denaro mai trasferito.
L'azienda non ha rivelato informazioni specifiche sulla vulnerabilità per evitare ulteriori tentativi, ma sembra che il cyberattacco non abbia utilizzato software dannoso. La vulnerabilità è stata scoperta alla fine del 2021 e da allora Revolut ha cercato di seguire le tracce del denaro.
Si ritiene che la società abbia comunque subito perdite per circa 20 milioni di dollari (18,1 milioni di euro).