Enligt en rapport från Financial Times hade sårbarheten i fråga att göra med avvikelser mellan de amerikanska och europeiska finansiella systemen. Genom att utnyttja denna bugg kunde vem som helst initiera en överföring som senare skulle avvisas - vilket fick Revolut att återbetala pengar som aldrig överfördes.

Företaget avslöjade inte specifik information om sårbarheten för att förhindra ytterligare försök, men det verkar som om cyberattacken inte använde skadlig programvara. Sårbarheten upptäcktes i slutet av 2021 och sedan dess har Revolut försökt följa pengaspåret.

Man tror att företaget fortfarande hade förluster på cirka 20 miljoner dollar (18,1 miljoner euro).