Potrivit unui raport al Financial Times, vulnerabilitatea în cauză a avut legătură cu discrepanțele dintre sistemele financiare americane și europene. Prin exploatarea acestui bug, oricine ar putea iniția un transfer care ulterior ar fi refuzat - determinând Revolut să ramburseze bani

care nu au fost niciodată transferați.

Compania nu a dezvăluit informații specifice despre vulnerabilitate pentru a preveni alte încercări, dar se pare că atacul cibernetic nu a folosit software rău intenționat. Vulnerabilitatea a fost descoperită la sfârșitul anului 2021 și de atunci, Revolut a căutat să urmeze traseul banilor

.

Se crede că compania a avut încă pierderi de aproximativ 20 de milioane de dolari (18,1 milioane de euro).