Einem Bericht der Financial Times zufolge hatte die fragliche Sicherheitslücke mit Diskrepanzen zwischen dem amerikanischen und dem europäischen Finanzsystem zu tun. Durch Ausnutzung dieses Fehlers konnte jeder eine Überweisung veranlassen, die später abgelehnt wurde - was Revolut dazu veranlasste, Geld zu erstatten, das nie überwiesen wurde.
Das Unternehmen gab keine genauen Informationen über die Sicherheitslücke bekannt, um weitere Versuche zu verhindern, aber es scheint, dass bei dem Cyberangriff keine Schadsoftware verwendet wurde. Die Schwachstelle wurde Ende 2021 entdeckt, und seither versucht Revolut, der Spur des Geldes zu folgen.
Es wird vermutet, dass das Unternehmen noch immer Verluste in Höhe von rund 20 Millionen Dollar (18,1 Millionen Euro) hat.