Selon un rapport du Financial Times, la vulnérabilité en question était liée à des divergences entre les systèmes financiers américain et européen. En exploitant cette faille, n'importe qui pouvait initier un transfert qui serait ensuite refusé, ce qui obligeait Revolut à rembourser l'argent qui n'avait jamais été transféré.

La société n'a pas divulgué d'informations spécifiques sur la vulnérabilité afin d'éviter d'autres tentatives, mais il semble que la cyberattaque n'ait pas utilisé de logiciel malveillant. La faille a été découverte fin 2021 et depuis, Revolut a cherché à remonter la piste de l'argent.

L'entreprise aurait encore des pertes d'environ 20 millions de dollars (18,1 millions d'euros).